新勒索病毒扩散,赎金110元要求扫微信付款!还偷支付宝等密码
“你的电脑文件已被加密,点此解密。”近日,有网络安全团队发现,一款新型勒索病毒正在快速传播,目前已有两万名用户的电脑受到感染。如果不幸中招,受害者需扫描弹出的微信支付二维码,给对方转账110元赎金,才能获得解密钥匙。
除加密受害者文件勒索赎金外,据火绒安全团队介绍,这款病毒还会偷窃用户的各类账号,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。网络安全专家提醒,被感染的用户尽快修改上述平台密码。
火绒安全团队统计的该勒索病毒每日感染量。
尽管此次勒索病毒来势汹汹,但目前国内已有多家网络安全公司表示,已完成病毒破解,连夜发布了相关工具,可最大限度帮助已中招的网友查杀病毒,并修复被加密破坏的文件。
此外,隐私护卫队从腾讯方面了解到,涉及勒索收款的账户已于12月2日晚已被列入异常名单遭到封禁、收款二维码予以紧急冻结。“微信支付用户财产和账户安全不受任何威胁,”腾讯相关负责人告诉隐私护卫队,勒索者是用二维码收款,而非微信支付出现漏洞。
与此前席卷全球的“WannaCry”,勒索者通过比特币收取赎金不同,此次勒索病毒是通过微信二维码支付,在国内尚属首次。
腾讯电脑管家技术专家李铁军告诉隐私护卫队,从多个用户机器提取和后台数据数据追溯看,该勒索病毒的传播源是一款叫 “账号操作 V3.1”的易语言软件,可以直接登录多个聊天帐号实现切换管理。
“易语言”是软件开发者用以编程的一个模块,一旦软件携带了该勒索病毒,那么经用户下载后,用户的电脑就会中招。火绒安全团队发布的一篇解析文章指出,病毒制作者将豆瓣等平台当作下发指令的C&C服务器,该团队通过解密下发的指令发现,已有数万条涉及多个平台的账号信息被病毒作者秘密收取。
12月4日,支付宝安全团队回应此事,该勒索病毒仅出现在PC端,被感染的电脑会记录键盘行为,获取用户在给类平台输入的密码信息,建议用户及时安装安全软件查杀病毒。
支付宝安全中心微博回应。
支付宝方面表示,目前尚未收到支付宝账户受影响的用户反馈。即使密码泄露,也能最大程度确保账户安全。因为该公司的风控系统有针对性防护措施,包括二次校验短信校验码、人脸识别等。如果出现小概率事件的账户被盗,用户也会得到全额赔付。
推荐阅读: