信息來(lái)源:比特網(wǎng)
12月5日消息,近日,國(guó)內(nèi)出現(xiàn)首例要求微信支付贖金的勒索病毒。據(jù)報(bào)道,此次病毒和之前出現(xiàn)的勒索病毒類(lèi)似,會(huì)對(duì)用戶(hù)的電腦文件進(jìn)行加密,不同的是,本次勒索病毒交付贖金的方式是通過(guò)掃描微信支付二維碼。
事件經(jīng)過(guò)
12月1日,火絨客服團(tuán)隊(duì)、官方微博和微信公眾號(hào)接到若干用戶(hù)求助,遭遇勒索病毒攻擊?;鸾q安全團(tuán)隊(duì)分析確認(rèn),該病毒(Ransom/Bcrypt)為新型勒索病毒,入侵電腦運(yùn)行后,會(huì)加密用戶(hù)文件,但不收取比特幣,而是要求受害者掃描彈出的微信二維碼支付110元贖金,獲得解密鑰匙,這也是國(guó)內(nèi)首次出現(xiàn)要求微信支付贖金的勒索病毒。
12月3日,火絨安全團(tuán)隊(duì)發(fā)現(xiàn)“微信支付”勒索病毒正在快速傳播,感染的電腦數(shù)量越來(lái)越多。病毒團(tuán)伙入侵并利用豆瓣的C&C服務(wù)器,除了鎖死受害者文件勒索贖金(支付通道已經(jīng)關(guān)閉),還大肆偷竊支付寶等密碼。截至12月3日,已有超過(guò)兩萬(wàn)用戶(hù)感染該病毒,被感染電腦數(shù)量還在增長(zhǎng)。
據(jù)火絨安全實(shí)驗(yàn)室此前發(fā)布的預(yù)警消息顯示,該病毒還會(huì)竊取用戶(hù)的各類(lèi)賬戶(hù)密碼,包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度云盤(pán)、京東、QQ賬號(hào)。
監(jiān)測(cè)和評(píng)估數(shù)據(jù)顯示,截至4日晚,該病毒至少感染了10萬(wàn)臺(tái)電腦,并且被感染電腦數(shù)量還在增長(zhǎng)。值得注意的是,該病毒不光鎖死電腦文件,還竊取了數(shù)萬(wàn)條淘寶、支付寶等平臺(tái)的用戶(hù)密碼等信息。
各方回應(yīng)與專(zhuān)家建議
事件發(fā)生后,微信支付方面回應(yīng)稱(chēng),微信已第一時(shí)間對(duì)所涉勒索病毒作者賬戶(hù)進(jìn)行封禁、收款二維碼予以緊急凍結(jié)。
作為移動(dòng)支付的另一巨頭,支付寶也針對(duì)此事也做出回應(yīng):支付寶安全團(tuán)隊(duì)對(duì)此類(lèi)事件早有防范,目前沒(méi)有賬戶(hù)受到影響。支付寶還提到其《被盜全賠》用戶(hù)保障計(jì)劃,出現(xiàn)小概率事件的賬戶(hù)被盜,支付寶會(huì)進(jìn)行全額賠付。
對(duì)于新出現(xiàn)的這個(gè)勒索病毒,相關(guān)安全專(zhuān)家表示,新出現(xiàn)的這個(gè)勒索病毒其實(shí)很容易進(jìn)行破解,進(jìn)而恢復(fù)電腦文件。此外,升級(jí)電腦的殺毒軟件也能夠進(jìn)行有效攔截。
火絨團(tuán)隊(duì)強(qiáng)烈建議被感染用戶(hù),除了殺毒和解密被鎖死的文件外,盡快修改上述平臺(tái)密碼。另外,火絨安全實(shí)驗(yàn)室工程師表示,“遇到這類(lèi)病毒不要慌,目前已經(jīng)有解密工具調(diào)取存在本地的密鑰?!?