近日,多家網絡安全機構確認,國內出現了要求微信支付贖金的新勒索病毒。該病毒入侵用戶電腦後會加密用戶文件,但不收取比特幣,而是要求受害者掃描彈出的微信二維碼支付贖金,獲得解密鑰匙。
病毒還竊取QQ支付寶等密碼
截至12月3日,已有超兩萬用戶感染該病毒,被感染電腦數量還在增長。除了感染電腦中的軟件,這次勒索病毒還盯上了包括路由器、智能攝像頭在內的智能硬件。
網絡安全專家王亮介紹,感染這種勒索病毒之後,用戶第一個感覺就是突然自己的桌面背景被人換了,比如說Word文檔照片打不開,文件擴展名被修改。
該病毒還竊取用戶的各類賬戶密碼,包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度雲盤、京東、QQ賬號,建議被感染用戶儘快修改上述平臺密碼。
彈出解密教程和收款二維碼
“不同於其他勒索病毒,此次勒索病毒沒有修改文件後綴名。”騰訊電腦管家安全專家稱,一經感染,該勒索病毒對用戶電腦加密txt、office文檔等有價值數據,並在桌面釋放一個“你的電腦文件已被加密,點此解密”的快捷方式後,彈出解密教程和收款二維碼,最後強迫受害用戶通過手機轉賬繳付解密酬金。
騰訊電腦管家安全專家表示,從多個用戶機器提取和後臺數據追溯看,該勒索病毒的傳播源是一款叫“賬號操作 V3.1”的易語言軟件,可以直接登錄多個QQ賬號實現切換管理。
病毒作者首先攻擊軟件開發者的電腦,感染其用以編程的“易語言”中的一個模塊,導致開發者所有使用“易語言”編程的軟件均攜帶該“勒索病毒”。廣大用戶下載這些“帶毒”軟件後,就會感染該“勒索病毒”。
據央視
●回應
12月4日,騰訊方面回應稱,已第一時間對所涉勒索病毒作者賬戶進行封禁、收款二維碼予以緊急凍結,微信用戶財產和賬戶安全不受威脅。支付寶安全中心表示,早有針對性的防護,已第一時間跟進,目前沒有一例支付寶賬戶受到影響。
●建議
網絡安全專家表示,此勒索病毒已被成功破解,已有相關的安全產品可攔截、查殺。專家建議,養成備份重要數據和文件的習慣,同時提高安全意識。另外,計算機上要打安全補丁還有軟件及時更新,被安全軟件阻止的文件不要添加信任或者放行。
閱讀更多 每日南寧 的文章
