中国首现微信支付勒索病毒 窃取各类账户密码

42
更多精采内容请下载华厦APP: 苹果(iPhone)安卓(Android)安卓国内下载(APK)

  中新网客户端12月4日电近日,国内出现了要求微信支付赎金的勒索病毒,入侵用户电脑后会加密用户文件,但不收取比特币,而是要求受害者扫描弹出的微信二维码支付110元赎金,获得解密钥匙。

据火绒安全团队监测,截至到12月3日,已有超两万用户感染该病毒,该病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。

据中国之声《新闻纵横》报道:目前,得益于移动支付的广泛应用,有些地区无现金时代已经到来,出门不带现金也已经成了很多人的习惯。这其中,微信、支付宝等功不可没,但便捷的支付方式也为灰黑产带来了巨大的便利。12月1日,一款新型的勒索病毒开始传播。

与先前通过虚拟货币支付进行勒索不同,该勒索病毒入侵成功,对用户文件进行加密后,会弹出微信二维码,要求受感染用户直接刷二维码付赎金。因此该勒索病毒被称为“微信支付”勒索病毒。

腾讯:有害账户已被封禁

这是我国首次出现要求微信支付赎金的勒索病毒。根据火绒安全团队监测,截止到12月4号,已有超过10万用户感染该病毒,并且被感染电脑数量还在增长。

腾讯方面4日回应称,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。支付宝方面表示会采取有针对性的防护,目前未收到账户受影响的用户反馈。

这次的勒索病毒有什么独特之处?用户又该如何防范?

点击网站链接后,电脑文件全部被锁定

业内人士:病毒还偷窃支付宝密码等信息

分析这一“微信支付”勒索病毒公司之一的北京火绒网络科技有限公司联合创始人马刚表示,该病毒除了锁死受害者文件勒索赎金,还大肆偷窃支付宝等密码。

马刚告诉记者:“这个勒索病毒比较奇葩,它不光勒索,同时它还偷各种账户密码。绝大部分勒索病毒就是勒索,不偷密码。”

他们发现,病毒制作者已秘密收取数万条淘宝、天猫、支付宝、京东、QQ账号等账号信息。

据腾讯方面介绍,12月1号,腾讯安全管家接到若干用户求助,遭遇勒索病毒攻击。微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全不受任何威胁。微信支付提醒用户,该勒索病毒可能通过任何形式的支付方式索要转账,若遭遇勒索,不要付款,及时报警。

病毒已被破解

目前,包括腾讯电脑管家、火绒在内的多家互联网安全团队已经破解这一病毒。瑞星安全团队甚至称这个病毒为“小学生”级别的勒索病毒。尽管在安全专家看来,病毒的“水平”不怎么高,但还是造成了不少麻烦。马刚表示,经他们分析,这一病毒巧妙地利用“供应链污染”的方式进行传播。

马刚介绍:“通过那种叫供应链污染。我们大家都要用软件,有些软件开发者用一种叫“易语言”编成的工具来编写软件的。就是说,我们用的软件是别人造出来的,开发者喜欢用“易语言”这种模块来造软件,然后病毒团伙想办法把这个“易语言”模块给污染了,之后所有通过这些语言来编写软件都会带毒,这些软件洒的哪儿都是,用户也就被感染了。就好像我污染了砖块,所有用这个砖块去盖的楼也被污染了,所有住进去的人也被感染。”

就目前来看,因为很多安全团队已破解“微信支付”勒索病毒,受感染的用户下载相应的解密工具,便可解码文件。火绒团队还建议,被感染用户除了杀毒和解密被锁死的文件外,尽快修改各平台密码。同时,要及时对重要数据进行备份。

 

综合新闻

分享:
更多精采内容请下载华厦APP: 苹果(iPhone)安卓(Android)安卓国内下载(APK)