导读
注意!勒索病毒又回来了!新勒索病毒要微信支付二维码付赎金,并窃取用户各类账号密码。腾讯支付宝回应……
还记得1年半前,那个席卷全球的比特币勒索病毒“WannaCry”吗?
它通过加密你电脑里的重要文件来进行勒索,要求被害者支付比特币才能解锁文件。当时,加油站也因遭受病毒袭击一度“断网”,使在线支付业务一度中断,甚至还导致不少毕业生的毕业设计论文被锁。
一年半以后,当“WannaCry”逐渐被遗忘,却又有另一个勒索病毒闯进人们的视野。只不过,在互联网安全专家看来,这个勒索病毒的“技术水平”,比起“WannaCry”来,不知道差到哪里去了…
注意!勒索病毒又回来了,这次盯上微信支付宝……
据报道,12月1日,国内首次出现了要求微信支付赎金的勒索病毒。这款病毒的勒索方式和“WannaCry”一样,入侵电脑运行后会加密用户文件,但是它不收取比特币,而是要求受害者扫描弹出的微信二维码支付赎金。
本次的微信支付勒索病毒,在感染后会加密txt、office文档等有价值数据,并在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式,随后弹出解密教程和收款二维码,最后强迫受害用户通过手机转账缴付解密酬金。
勒索病毒勒索界面(图片来源:瑞星微信公众号)
该勒索病毒加密文件后会弹窗提示,要求用户在今年12月3日之前交付110元赎金解密,如果超出时间,则服务器会自动删除密匙。
安全专家称,该病毒巧妙地利用“供应链污染”的方式进行传播,病毒作者首先攻击软件开发者的电脑,感染其用以编程的"易语言"中的一个模块,导致开发者所有使用"易语言"编程的软件均携带该勒索病毒。目前已经感染数万台电脑,而且感染范围还在扩大。
据火绒安全团队监测,截至到12月3日,已有超两万用户感染该病毒,该病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。
二维码付款的话,不是很容易就追踪到嫌疑人吗?感觉这款病毒的智商明显不在线啊。果然,仅仅经过一天的发酵,涉及勒索收款的账号已于12月2日晚被列入异常名单。
国内杀毒软件瑞星的安全团队称这个病毒为“小学生”级别的勒索病毒。该勒索病毒采用简单异或加密,且解密密钥相关数据被存放在病毒文件中。所以即使在不访问病毒作者服务器的情况下,也可以成功完成数据解密。
(病毒:我不要面子的啊……)
勒索病毒上热搜,评论又亮了……
可能大家对上次勒索病毒爆发还心有余悸,这此消息一出,立马也上了微博热搜:
不过,目测大家还比较淡定:
玩笑归玩笑,爆发勒索病毒毕竟也是件很严肃的事情,网友呼吁一定要深究下去……
腾讯电脑管家技术专家李铁军介绍,随着二维码、移动支付等的普及,这些带给你生活便利的高科技也正成为黑灰产围攻和利用的对象。上述案例中,勒索病毒采用的手法并不高级,但却是国内首款要求微信支付的勒索病毒,而且赎金仅110元,很可能打的就是网民“破财免灾”的心理战术。如果用户迫于一时麻烦缴纳了赎金,积少成多的金额也不容小觑。
总体来说,这款勒索病毒的赎金不高却给广大网民提了个醒儿:越高级,可能也越危险。
微信官方紧急回应:涉事账号已被封
12月4日,针对近期出现的“微信支付”勒索病毒事件,
微信称,已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全不受任何威胁。
腾讯安全管家表示,12月1日起接到若干用户求助,遭遇勒索病毒攻击。据查,该新型勒索病毒通过加密电脑上的doc、jpg等常用文件,然后利用微信支付二维码进行勒索赎金。
微信方面表示,已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全不受任何威胁。
微信回应称,对任何形式的网络黑产犯罪“零容忍”,一直在持续打击网络黑产,实现了全链条精确打击。微信目前具有业界最安全的帐号保护体系,会通过后台风控策略对高风险交易场景进行提醒和确认,以保护好用户支付和财产安全。
微信提醒广大用户,该勒索病毒可能通过任何形式的支付方式索要转账,若遭遇勒索,不要付款,及时报警。
此外,支付宝安全中心也表示,早有针对性的防护,已第一时间跟进,目前没有一例支付宝账户受到影响,即便密码泄露也能最大程度的确保账户安全。
同时,已有安全软件提供解密工具和人工服务,协助用户处理相关情况,中了毒,也不要慌。
中国青年报(ID:zqbcyol 整理编辑:张小松)综合腾讯科技、每日经济新闻(nbdnews)、火绒安全实验室(HuorongLab)、上海证券报及新浪微博等。
