12月4日,信息安全公司“火絨安全實驗室”發佈消息稱,12月1日爆發的“微信支付”勒索病毒正在快速傳播,感染的電腦數量越來越多。
據火絨安全團隊監測,截至12月3日,已有超兩萬用戶感染該病毒,被感染電腦數量還在增長。病毒製作者利用豆瓣等平臺當作下發指令的C&C服務器,除了鎖死受害者文件勒索贖金,還大肆偷竊用戶的各類賬戶密碼,包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度雲盤、京東、QQ賬號。
從索要比特幣,到利用微信收款二維碼收取勒索金。隨著黑客通過移動支付工具進行勒索事件的曝光,再次敲響了移動支付安全性的警鐘。
那麼勒索病毒到底怎麼回事呢,對於平常人來說,這個病毒可有可無,但是對於需要電腦工作的行業人員或者國家技術信息人員來說,這個是非常重要的。
勒索病毒就是能加密你電腦的重要文件來進行勒索,而且它還要勒索被害者一筆錢,就是“比特幣”或者其他貨幣才能夠解封你的文件。我國很多地區的派出所、出入境等國家信息網都疑似遭到了攻擊,連中石油的加油站都遭到攻擊,使得加油服務等被迫“停掉”,就連在校園內的網站都被侵襲,不少專業畢業生的作品論文統統被封鎖。
騰訊和支付寶分別作出回應
12月4日,騰訊回應稱,該新型勒索病毒通過加密電腦上的doc、jpg等常用文件,然後利用微信支付二維碼進行勒索贖金。微信已第一時間對所涉勒索病毒作者賬戶進行封禁、收款二維碼予以緊急凍結。微信用戶財產和賬戶安全不受任何威脅。
騰訊方面提醒廣大用戶,該勒索病毒可能通過任何形式的支付方式索要轉賬,若遭遇勒索,不要付款,及時報警。
火絨安全團隊則建議被感染用戶,除了殺毒和解密被鎖死的文件外,請儘快修改上述平臺密碼。
支付寶也在同日表示,目前沒有一例支付寶賬戶受到影響。針對此類風險,支付寶風控系統早有針對性防護,包括二次校驗短信校驗碼、人臉識別等。即便密碼洩露,也能最大程度確保賬戶安全。
近年來移動端網絡攻擊越發普遍。根據阿里雲統計,阿里雲平臺在2018年第三季度共攔截約836億次攻擊,其中利用永恆之藍漏洞進行攻擊的數量佔到近1/3。
目前,包括騰訊電腦管家、火絨在內的多家互聯網安全團隊已經破解這一病毒。瑞星安全團隊甚至稱這個病毒為“小學生”級別的勒索病毒。儘管在安全專家看來,病毒的“水平”不怎麼高,但還是造成了不少麻煩。
就目前來看,因為很多安全團隊已破解“微信支付”勒索病毒,受感染的用戶下載相應的解密工具,便可解碼文件。火絨團隊還建議,被感染用戶除了殺毒和解密被鎖死的文件外,儘快修改各平臺密碼。同時,要及時對重要數據進行備份。
這次的勒索病毒是我國首次出現要求微信支付贖金。不少網友認為,通過微信支付的方式收取贖金相當於“自殺”,相比虛擬貨幣支付來講,微信支付更易追溯。不過,中國科學院大學教授、網絡經濟專家呂本富表示,追溯到不法分子個人也沒那麼容易。
1.首先看看能否直接退出微信賬號,能的話,為了安全,先退出賬號;
2.接著點擊打開手機桌面上的“安全中心”程序;
3.在“安全中心”界面上點擊選擇“病毒掃描”;
4.打開掃描的界面,點擊“開始掃描”,進行手機病毒的掃描;
5.查找到木馬病毒或者風險應用,點擊刪除,進行清理;
6.清理完成後,重啟手機。
7.或者利用已經破解的方法按步操作。
閱讀更多 紫金財經 的文章
