近日,一款新型的勒索病毒被曝光,並進行快速傳播,受感染的電腦數量越來越多。還記得1年半前,那個席捲全球的比特幣勒索病毒“WannaCry”嗎?和“WannaCry”通過虛擬貨幣支付進行勒索的不同之處在於,該勒索病毒入侵成功對用戶文件進行加密後,會彈出微信二維碼,要求用戶掃描二維碼進行110元的贖金支付,因此該勒索病毒被稱為“微信支付”勒索病毒,這也是我國首次出現要求微信支付贖金的勒索病毒。
本次的微信支付勒索病毒,在感染後會加密txt、office文檔等有價值數據,並在桌面釋放一個“你的電腦文件已被加密,點此解密”的快捷方式,隨後彈出解密教程和收款二維碼,最後強迫受害用戶通過手機轉賬繳付解密酬金。
通過對勒索病毒的分析發現,該病毒團伙的攻擊方式是通過入侵併利用豆瓣的C&C服務器進行,除了鎖死受害者文件勒索贖金(支付通道已經關閉),還大肆偷竊支付寶等密碼。首先,該病毒巧妙地利用“供應鏈汙染”的方式進行傳播,目前已經感染數萬臺電腦,而且感染範圍還在擴大。
其次,該病毒還竊取用戶的各類賬戶密碼,包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度雲盤、京東、QQ賬號。
微信方面表示,已第一時間對所涉勒索病毒作者賬戶進行封禁、收款二維碼予以緊急凍結。微信用戶財產和賬戶安全不受任何威脅。對任何形式的網絡黑產犯罪“零容忍”,一直在持續打擊網絡黑產,實現了全鏈條精確打擊。微信目前具有業界最安全的帳號保護體系,會通過後颱風控策略對高風險交易場景進行提醒和確認,以保護好用戶支付和財產安全。
微信提醒廣大用戶,該勒索病毒可能通過任何形式的支付方式索要轉賬,若遭遇勒索,不要付款,及時報警。同時,騰訊電腦管家提供免費解密工具和人工服務,協助用戶處理相關情況。
法網恢恢疏而不漏,通過微信支付的方式收取贖金實屬“作死”,既然能夠生成二維碼自然可以找到你。相比虛擬貨幣支付來講,這種“小學生”似的敲詐顯得幼稚可笑!
閱讀更多 Scor丶Y 的文章
