Tag: 微信勒索病毒

目前，出门不带现金已经成了很多人的习惯，微信、支付宝等功不可没，但便捷的支付方式也为灰黑产带来了巨大的便利。 12月1号，一款新型的勒索病毒开始传播。 与先前通过虚拟货币支付进行勒索不同，该勒索病毒入侵成功，对用户文件进行加密后，会弹出微信二维码，要求受感染用户直接刷二维码付赎金。因此该勒索病毒被称为“微信支付”勒索病毒。 腾讯：有害账户已被封禁 这是中国首次出现要求支付赎金的微信勒索病毒。根据火绒安全团队监测，截止到12月4日，已有超过10万用户感染该病毒，并且被感染电脑数量还在增长。 腾讯方面4日回应称，微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。支付宝方面表示会采取有针对性的防护，目前未收到账户受影响的用户反馈。 安全团队已追溯到勒索病毒作者账户 这次的勒索病毒有什么独特之处？用户又该如何防范？ 点击网站链接后，电脑文件全部被锁定 12月2号，张先生像往常一样浏览常用的网页，看到经常光顾的某知名网站发来一个活动通知，点进去之后，没想到给自己的电脑带来一场“小灾难”。 张先生回忆：“当时是在线报群里面发了一个活动通知，用那个软件可以领会员。点进入就出来一个窗口，就是说你的电脑已经被加密了，病毒就开始扩散，整个电脑里面所有的文件都加密了，然后你要支付110块钱才能解密，是微信支付的方式。基本上那次群里有五六个人都中了‘病毒’。” 据张先生描述，在感染这一病毒后会加密txt、office文档等有价值数据，并在桌面释放一个“你的电脑文件已被加密，点此解密”的快捷方式，随后弹出解密教程和收款二维码，要求用户在今年12月3号之前交付110元赎金解密，如果超出时间，则服务器会自动删除密匙。 图片来源：中国之声 业内人士：病毒还偷窃支付宝密码等信息 分析这一“微信支付”勒索病毒公司之一的北京火绒网络科技有限公司联合创始人马刚表示，该病毒除了锁死受害者文件勒索赎金，还大肆偷窃支付宝等密码。 马刚告诉记者：“这个勒索病毒比较奇葩，它不光勒索，同时它还偷各种账户密码。绝大部分勒索病毒就是勒索，不偷密码。” 他们发现，病毒制作者已秘密收取数万条淘宝、天猫、支付宝、京东、QQ账号等账号信息。   据腾讯方面介绍，12月1号，腾讯安全管家接到若干用户求助，遭遇勒索病毒攻击。微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全不受任何威胁。微信支付提醒用户，该勒索病毒可能通过任何形式的支付方式索要转账，若遭遇勒索，不要付款，及时报警。 微信勒索病毒已被破解 目前，包括腾讯电脑管家、火绒在内的多家互联网安全团队已经破解这一病毒。瑞星安全团队甚至称这个病毒为“小学生”级别的勒索病毒。尽管在安全专家看来，病毒的“水平”不怎么高，但还是造成了不少麻烦。马刚表示，经他们分析，这一病毒巧妙地利用“供应链污染”的方式进行传播。 马刚介绍：“通过那种叫供应链污染。我们大家都要用软件，有些软件开发者用一种叫“易语言”编成的工具来编写软件的。就是说，我们用的软件是别人造出来的，开发者喜欢用“易语言”这种模块来造软件，然后病毒团伙想办法把这个“易语言”模块给污染了，之后所有通过这些语言来编写软件都会带毒，这些软件洒的哪儿都是，用户也就被感染了。就好像我污染了砖块，所有用这个砖块去盖的楼也被污染了，所有住进去的人也被感染。” 就目前来看，因为很多安全团队已破解“微信支付”勒索病毒，受感染的用户下载相应的解密工具，便可解码文件。火绒团队还建议，被感染用户除了杀毒和解密被锁死的文件外，尽快修改各平台密码。同时，要及时对重要数据进行备份。 手机支付是否安全？专家：不必过分恐慌 勒索软件的出现距今已有近30年。首次采用比特币作为勒索金支付手段的加密勒索软件出现在2013年底。因隐秘性强，比特币此后成为勒索软件的主要支付手段。这次的勒索病毒是中国首次出现要求微信支付赎金。不少网友认为，通过微信支付的方式收取赎金相当于“自杀”，相比虚拟货币支付来讲，微信支付更易追溯。不过，中国科学院大学教授、网络经济专家吕本富表示，追溯到不法分子个人也没那么容易。 吕本富介绍：“只要你给我一个转账的账号我是可以追踪的，但是转的账号是不是经过加密的，让你找不到更多的信息来源倒也有可能。” 随着智能终端的普及，设备与账户支付之间的间隔路径越来越短，指纹锁、机械键盘等面临网络黑客的攻击已经很难再独善其身。虽然这次的“微信支付”勒索病毒并非微信支付本身感染病毒，支付宝安全团队也表示目前未收到支付宝账户受影响的用户反馈，但这依然引发人们对移动支付安全性的担忧。 对此，吕本富认为：“网络有很多的便利，特别是手机带来的，不管是支付还是生活的方方面面，靠手机就能解决。当然，也会有另外一个不利的一面，你的财产安全在网上受到威胁。其实我们的研究表明，最大的一个问题，密码丢失是用户第一个遇到的问题，第二个可能就是电信诈骗，另一个当然就是病毒、黑客。这些都给你的便利生活带来不安全的一面。像支付宝、微信等等毕竟是大公司做的，对代码的测试还是比较严谨的。你要说引起多大的恐慌我觉得没有必要。” 来源：中国之声

  近日，多家网络安全机构确认，国内出现了要求微信支付赎金的新勒索病毒。该病毒入侵用户电脑后会加密用户文件，但不收取比特币，而是要求受害者扫描弹出的微信二维码支付赎金，获得解密钥匙。 勒索病毒还窃取QQ、支付宝等密码 截止到12月3日，已有超两万用户感染该病毒，被感染电脑数量还在增长。除了感染电脑中的软件，这次勒索病毒还盯上了包括路由器、智能摄像头在内的智能硬件。 网络安全专家 王亮：感染这个勒索病毒之后，用户第一个感觉就是突然自己的桌面背景被人换了。比如说自己的Word文档照片打不开，文件扩展名被修改。 该病毒还窃取用户的各类账户密码，包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号，建议被感染用户尽快修改上述平台密码。 一经感染 会弹出解密教程和收款二维码 “不同于其他勒索病毒，此次勒索病毒没有修改文件后缀名。”腾讯电脑管家安全专家称，一经感染，该勒索病毒对用户电脑加密txt、office文档等有价值数据，并在桌面释放一个“你的电脑文件已被加密，点此解密”的快捷方式后，弹出解密教程和收款二维码，最后强迫受害用户通过手机转帐缴付解密酬金。   腾讯电脑管家安全专家表示，从多个用户机器提取和后台数据追溯看，该勒索病毒的传播源是一款叫“账号操作 V3.1”的易语言软件，可以直接登录多个QQ帐号实现切换管理。 病毒作者首先攻击软件开发者的电脑，感染其用以编程的“易语言”中的一个模块，导致开发者所有使用“易语言”编程的软件均携带该“勒索病毒”。广大用户下载这些“带毒”软件后，就会感染该“勒索病毒”。 支付宝和微信回应 对于新出现的“勒索病毒”，主要两方面的问题。一是电脑感染之后如何破解，其次就是对于那些用微信或支付宝扫码支付的被感染者来说，扫码移动支付之后，微信支付账户是否存在风险。 对于第一个问题，网络安全专家表示，此勒索病毒已被成功破解，已有相关的安全产品可拦截、查杀该病毒。专家还建议，电脑用户一定要养成备份重要数据和文件的习惯，同时提高日常运维安全意识，做好数据安全防范工作。另外，就是计算机上要打安全补丁还有软件及时更新，被安全软件阻止的文件不要添加信任或者是放行，要通过正规渠道下载安装软件。   对于第二个问题，4日，腾讯方面回应称，已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结，微信用户财产和账户安全不受威胁。支付宝安全中心也表示，早有针对性的防护，已第一时间跟进，目前没有一例支付宝账户受到影响。 当然，对于散布这一病毒的始作俑者，特别是勒索到的资金，网络安全以及执法部门也应该及时行动，让相关人员承担应有的法律责任。 来源：央视新闻