其他
【安全预警】当勒索病毒遇到了“微信支付”
安全预警
近日,亚信安全截获一款新型勒索病毒,这也是首款要求使用微信扫码支付作为赎金的勒索病毒。该病毒利用豆瓣平台作为C&C服务器进行攻击,其不仅加密受害者文件,还具有盗号功能。亚信安全将其命名为Ransom.Win32.BCRYPT.A。
亚信安全详解病毒技术细节
该勒索病毒采用“供应链污染”方式进行攻击,利用“易语言开发环境”为介质实现快速传播。感染系统后,其会加密txt、office文档等有价值数据。与其他勒索病毒不同的是,此次被加密文件没有修改原文件扩展名。
运行该勒索病毒后,其会在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式。点击快捷方式后弹出解密方案和微信收款二维码,需要支付110元赎金来解密文件。目前,该付款二维码已经不可用。
亚信安全教你如何防范
从正规渠道下载正版软件,不使用盗版软件;
请注意备份重要文档。备份的最佳做法是采取3-2-1规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。
亚信安全产品解决方案
亚信安全病毒码版本14.665.60,云病毒码版本14.665.71,全球码版本14.667.00已经可以检测,请用户及时升级病毒码版本。
总结:我们发现近期勒索病毒虽然在数量上有所减少,但是在攻击方式上却是不断创新,本次截获的“微信支付”勒索病毒采用供应链污染的传播方式和微信扫码的支付方式,在勒索病毒领域都是首次出现,一度引起广大用户恐慌,亚信安全高度重视此次勒索病毒事件并积极应对,为广大用户网络安全保驾护航。
行业热点:
亚信安全入选两大领域领先者 | 中国网络安全细分领域矩阵图(Matrix 2018.11)首发
了解亚信安全,请点击“阅读原文”