新闻夜航

新榜全国公众号总排名最高第7

新榜全国公众号总排名11月第12

全文共1374字，阅读大约需要3分30秒。

还记得1年半前，那个席卷全球的比特币勒索病毒“WannaCry”吗？

它通过加密你电脑里的重要文件来进行勒索，要求被害者支付比特币才能解锁文件。当时，我国多地的出入境、派出所等公安网疑似遭遇了病毒袭击，不得不一度暂时停办出入境业务，勒索病毒在我国校园网内的肆虐，甚至还导致不少毕业生的毕业设计论文被锁。

一年半以后，当“WannaCry”逐渐被遗忘，却又有另一个勒索病毒闯进人们的视野。只不过，在互联网安全专家看来，这个勒索病毒的“技术水平”，比起“WannaCry”来，不知道差到哪里去了……

国内首现用微信支付赎金的勒索病毒

近日，国内出现了要求微信支付赎金的勒索病毒，入侵用户电脑后会加密用户文件，但不收取比特币，而是要求受害者扫描弹出的微信二维码支付赎金，获得解密钥匙。

本次的微信支付勒索病毒，在感染后会加密txt、office文档等有价值数据，并在桌面释放一个“你的电脑文件已被加密，点此解密”的快捷方式，随后弹出解密教程和收款二维码，最后强迫受害用户通过手机转账缴付解密酬金。但此次勒索病毒没有修改文件后缀名。

勒索病毒勒索界面（图片来源：瑞星微信公众号）

该勒索病毒加密文件后会弹窗提示，要求用户在今年12月3日之前交付110元赎金解密，如果超出时间，则服务器会自动删除密匙。

据火绒安全团队监测，截至到12月3日，已有超两万用户感染该病毒，该病毒还窃取用户的各类账户密码，包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。

已被破解

乍一看这两种病毒都是来“要钱的”，但是一些互联网安全团队在经过分析后，发现要破解这个病毒其实“很简单”。

目前，腾讯、火绒、360、金山毒霸等已成功破解该病毒。

该勒索病毒由易语言编写，易语言是一门以中文作为程序代码的编程语言，属于初级入门级语言，从这一点就可以看出勒索病毒作者代码水平还比较初级。而且病毒传播者使用的“账号操作 V3.1”等易语言工具会直接被杀毒软件查杀。

其次，该勒索病毒作者居然采用“微信支付”的方式进行勒索，这对于微信团队来说，极容易进行追踪。

同时，该勒索病毒采用简单异或加密，且解密密钥相关数据被存放在病毒文件中。所以即使在不访问病毒作者服务器的情况下，也可以成功完成数据解密。国内杀毒软件瑞星的安全团队甚至称这个病毒为“小学生”级别的勒索病毒。

腾讯回应

针对勒索病毒，腾讯4日回应称，据查，该新型勒索病毒通过加密电脑上的doc、jpg等常用文件，然后利用微信支付二维码进行勒索赎金。微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全不受任何威胁。

同时，提醒广大用户，该勒索病毒可能通过任何形式的支付方式索要转账，若遭遇勒索，不要付款，及时报警。

支付宝回应

支付宝安全团队也第一时间进行了跟进。

据支付宝方面介绍，该勒索病毒首先攻击的是软件开发者的电脑，导致开发者使用某工具编程的软件均带毒。用户下载这些“带毒”软件后电脑就会被感染。病毒能获取键盘记录，这样当用户在各种平台上输入账号、密码时，便会泄露给病毒作者。

“针对此类风险，支付宝风控系统早有针对性的防护，包括二次校验短信校验码、人脸识别等。即便泄露密码，也能最大程度确保账户安全”，支付宝安全团队称，目前未收到支付宝账户受影响的用户反馈。

觉得有提醒意义请点ZAN！

重点推荐

来源：中国经济网（ID：ourcecn）综合中国新闻网、每日经济新闻、新浪微博

封面图片来源：视觉中国

版权归原作者所有，向原创致敬

《新闻夜航》热线：0451-82898289

商务合作：13796212350 

责编：刘雨晴

审核：段君凯、小   翟、董   姝、史国立

觉得不错，请点赞↓↓↓