新闻> 财经新闻> 正文

“勒索病毒”这次瞄准微信

潍坊晚报 2018-12-06 11:52 大字

要求受害者扫描弹出的二维码缴费才可解密,专家称已成功破解

近日,多家网络安全机构确认,国内出现要求微信支付赎金的新勒索病毒。该病毒入侵用户电脑后会加密用户文件,但不收取比特币,而是要求受害者扫描弹出的微信二维码支付赎金,获得解密钥匙。不过,网络安全专家表示,此病毒已被成功破解,已有相关的安全产品可拦截、查杀。

窃取支付宝等密码

这是我国首次出现要求微信支付赎金的勒索病毒。根据火绒安全团队监测,截至12月4日,已有超过10万用户感染该病毒。除感染电脑中的软件,这次勒索病毒还盯上了包括路由器、智能摄像头在内的智能硬件。

网络安全专家王亮介绍,感染这种勒索病毒后,用户第一个感觉就是突然自己的桌面背景被人换了,比如说Word文档照片打不开,文件扩展名被修改。

该病毒还会窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ,建议被感染用户尽快修改上述平台密码。

12月4日,腾讯方面回应称,已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结,微信用户财产和账户安全不受威胁。支付宝安全中心表示,早有针对性防护,已第一时间跟进,目前没有一例支付宝账户受到影响。

弹出收款二维码

“不同于其他勒索病毒,此次勒索病毒没有修改文件后缀名。”腾讯电脑管家安全专家称,一经感染,该勒索病毒对用户电脑加密txt、office文档等有价值数据,并在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式后,弹出解密教程和收款二维码,最后强迫受害用户通过手机转账缴付解密酬金。

腾讯电脑管家安全专家表示,从多个用户机器提取和后台数据追溯看,该勒索病毒的传播源是一款叫“账号操作V3.1”的易语言软件,可直接登录多个QQ账号实现切换管理。病毒作者首先攻击软件开发者的电脑,感染其用以编程的“易语言”中的一个模块,导致开发者所有使用“易语言”编程的软件均携带该“勒索病毒”。广大用户下载这些“带毒”软件后,就会感染该“勒索病毒”。

专家建议采取五种措施应对

以往的勒索病毒大多以比特币作为勒索赎金,这是由于黑客利用比特币的隐匿性来躲避追踪。而“微信支付”的方式,对微信团队来说,极易进行追踪。此次勒索病毒在感染用户计算机后不会勒索比特币,而是要求受害者使用微信支付110元,从而获得解密密钥,这是国内首次出现要求使用微信支付的勒索病毒。目前该二维码已被微信运营商冻结。

针对这种新型勒索病毒的攻击,安全专家在此提醒广大用户及时采取五种措施进行防范:

一、安装并及时更新杀毒软件,目前市场主流反病毒软件都已支持针对该勒索病毒的防护与查杀。

二、不要轻易打开来源不明的软件,该勒索病毒通过易语言编写的程序传播,减少使用来源不明的软件可有效预防。

三、如已经感染勒索病毒,可使用相关解密工具尝试解密。目前,许多公司已经针对该勒索病毒开发了解密工具,包括火绒Bcrypt专用解密工具、腾讯电脑管家“文档守护者”、360安全卫士“360解密大师”等。

四、已感染勒索病毒的用户,在清除病毒后,尽快修改淘宝、天猫、支付宝、QQ等敏感平台的密码。

五、定期在不同的存储介质上备份计算机中的重要文件。另外,计算机上要打安全补丁还有软件及时更新,被安全软件阻止的文件不要添加信任或者放行。本报综合报道

相关新闻红包短信轰炸,支付宝回应没发过

本报综合消息最近这几天,你有被“支付宝红包”短信“轰炸”吗?不少网友疑惑,这些短信真的是支付宝发送的吗?记者从蚂蚁金服方面获悉,这些短信并非支付宝官方发送。

对于此事,蚂蚁金服客户中心作出回应:这些短信并非支付宝官方发送的。“赚钱红包”是为了奖励线下商家推广移动支付而推出的一项活动。在活动规则当中已经明确不能采用滥发短信等过度推广的方式,否则就会采取取消活动参与资格等措施。

如果收到这些短信,那是不是意味着支付宝把手机号码泄露给别人了?蚂蚁金服方面表示,支付宝有严格的用户信息保护措施,不会将用户的手机号码等任何个人信息泄露给第三方。第三方发送红包短信的手机号码并非来自于支付宝。

据了解,这样的短信主要是通过106短信营销平台等方式,直接向某个手机号段的用户集体发送,以诱导用户领取推广者的红包。

新闻推荐

横店40年:“横空出世”光影间

从一个偏远村庄成长为繁荣小镇,发展成充满活力、初具规模的小城市,再到打造“东方好莱坞”金名片……改革开放40年,小小...

 
相关新闻