共青團沐川縣委
注意!勒索病毒又回來了!新勒索病毒要微信支付二維碼付贖金,並竊取用戶各類賬號密碼。騰訊支付寶回應……
還記得1年半前,那個席捲全球的比特幣勒索病毒“WannaCry”嗎?
它通過加密你電腦裡的重要文件來進行勒索,要求被害者支付比特幣才能解鎖文件。當時,加油站也因遭受病毒襲擊一度“斷網”,使在線支付業務一度中斷,甚至還導致不少畢業生的畢業設計論文被鎖。
一年半以後,當“WannaCry”逐漸被遺忘,卻又有另一個勒索病毒闖進人們的視野。只不過,在互聯網安全專家看來,這個勒索病毒的“技術水平”,比起“WannaCry”來,不知道差到哪裡去了…
注意!勒索病毒又回來了,這次盯上微信支付寶……
據報道,12月1日,國內首次出現了要求微信支付贖金的勒索病毒。這款病毒的勒索方式和“WannaCry”一樣,入侵電腦運行後會加密用戶文件,但是它不收取比特幣,而是要求受害者掃描彈出的微信二維碼支付贖金。
隨後彈出解密教程和收款二維碼,最後強迫受害用戶通過手機轉賬繳付解密酬金。
該勒索病毒加密文件後會彈窗提示,要求用戶在今年12月3日之前交付110元贖金解密,如果超出時間,則服務器會自動刪除密匙。
安全專家稱,該病毒巧妙地利用“供應鏈汙染”的方式進行傳播,病毒作者首先攻擊軟件開發者的電腦,感染其用以編程的"易語言"中的一個模塊,導致開發者所有使用"易語言"編程的軟件均攜帶該勒索病毒。目前已經感染數萬臺電腦,而且感染範圍還在擴大。
據火絨安全團隊監測,截至到12月3日,已有超兩萬用戶感染該病毒,該病毒還竊取用戶的各類賬戶密碼,包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度雲盤、京東、QQ賬號。
二維碼付款的話,不是很容易就追蹤到嫌疑人嗎?感覺這款病毒的智商明顯不在線啊。果然,僅僅經過一天的發酵,涉及勒索收款的賬號已於12月2日晚被列入異常名單。
國內殺毒軟件瑞星的安全團隊稱這個病毒為“小學生”級別的勒索病毒。該勒索病毒採用簡單異或加密,且解密密鑰相關數據被存放在病毒文件中。所以即使在不訪問病毒作者服務器的情況下,也可以成功完成數據解密。
(病毒:我不要面子的啊……)
勒索病毒上熱搜,評論又亮了……
可能大家對上次勒索病毒爆發還心有餘悸,這此消息一出,立馬也上了微博熱搜:
不過,目測大家還比較淡定:
玩笑歸玩笑,爆發勒索病毒畢竟也是件很嚴肅的事情,網友呼籲一定要深究下去……
騰訊電腦管家技術專家李鐵軍介紹,隨著二維碼、移動支付等的普及,這些帶給你生活便利的高科技也正成為黑灰產圍攻和利用的對象。上述案例中,勒索病毒採用的手法並不高級,但卻是國內首款要求微信支付的勒索病毒,而且贖金僅110元,很可能打的就是網民“破財免災”的心理戰術。如果用戶迫於一時麻煩繳納了贖金,積少成多的金額也不容小覷。
總體來說,這款勒索病毒的贖金不高卻給廣大網民提了個醒兒:越高級,可能也越危險。
12月4日,針對近期出現的“微信支付”勒索病毒事件,
微信稱,已第一時間對所涉勒索病毒作者賬戶進行封禁、收款二維碼予以緊急凍結。微信用戶財產和賬戶安全不受任何威脅。
騰訊安全管家表示,12月1日起接到若干用戶求助,遭遇勒索病毒攻擊。據查,該新型勒索病毒通過加密電腦上的doc、jpg等常用文件,然後利用微信支付二維碼進行勒索贖金。
微信方面表示,已第一時間對所涉勒索病毒作者賬戶進行封禁、收款二維碼予以緊急凍結。微信用戶財產和賬戶安全不受任何威脅。
微信回應稱,對任何形式的網絡黑產犯罪“零容忍”,一直在持續打擊網絡黑產,實現了全鏈條精確打擊。微信目前具有業界最安全的帳號保護體系,會通過後颱風控策略對高風險交易場景進行提醒和確認,以保護好用戶支付和財產安全。
微信提醒廣大用戶,該勒索病毒可能通過任何形式的支付方式索要轉賬,若遭遇勒索,不要付款,及時報警。
此外,支付寶安全中心也表示,早有針對性的防護,已第一時間跟進,目前沒有一例支付寶賬戶受到影響,即便密碼洩露也能最大程度的確保賬戶安全。
同時,已有安全軟件提供解密工具和人工服務,協助用戶處理相關情況,中了毒,也不要慌。
閱讀更多 沐川共青團 的文章
