贊助商家(廣告位:+1678-685-8086)

中國首現「微信支付」勒索病毒 已有10萬用戶中招

微信、支付寶等移動支付方式在給人們帶來便捷的同時,也為灰黑產業帶來了巨大的便利。

近日,一款新型的勒索病毒開始傳播。與先前通過虛擬貨幣支付進行勒索不同,該勒索病毒入侵成功,對用戶文件進行加密後,會彈出微信二維碼,要求受感染用戶直接刷二維碼付贖金。因此該勒索病毒被稱為「微信支付」勒索病毒。這是中國首次出現要求微信支付贖金的勒索病毒。目前,已有超10萬用戶中招。

中國首現「微信支付」勒索病毒 已有10萬用戶中招

微信勒索病毒勒索界面。(圖片來源:瑞星微信公眾號)

中招用戶電腦文件全部被鎖定

綜合中國之聲、上海澎湃新聞5日報道,本月1日,網民張先生像往常一樣瀏覽常用的網頁,看到經常光顧的某知名網站發來一個活動通知的鏈接,點進去之後,沒想到給自己的電腦帶來一場「小災難」。

張先生回憶:「當時網站群裡面發了一個活動通知,用鏈接里的那個軟體可以領會員。點進入就出來一個窗口,說你的電腦已經被加密了,病毒就開始擴散,整個電腦裡面所有的文件都加密了,然後你要支付110元(人民幣,下同)才能解密,是微信支付的方式。基本上那次群里有五六個人都中了『病毒』。」

據張先生描述,在感染這一病毒後會加密Txt、office文檔等有價值數據,並在桌面釋放一個「你的電腦文件已被加密,點此解密」的快捷方式,隨後彈出解密教程和收款二維碼,要求用戶在今年12月3日之前交付110元贖金解密,如果超出時間,則伺服器會自動刪除密匙。

值得一提的是,這是中國首次出現要求微信支付贖金的勒索病毒。根據火絨安全團隊監測,截至到4日,已有超過10萬用戶感染該病毒,並且被感染電腦數量還在增長。

「該病毒竊取用戶的各類帳戶密碼,包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度雲盤、京東、QQ賬號。」火絨團隊建議,被感染用戶除了殺毒和解密被死鎖的文件外,儘快修改上述平台密碼。

收款二維碼已被凍結

針對勒索病毒,騰訊第一時間回應稱,微信已第一時間對所涉勒索病毒作者帳戶進行封禁、收款二維碼予以緊急凍結。微信用戶財產和帳戶安全不受任何威脅。同時,提醒廣大用戶,該勒索病毒可能通過任何形式的支付方式索要轉賬,若遭遇勒索,不要付款,及時報警。

支付寶團隊稱,目前未收到支付寶帳戶受影響的用戶反饋,即便出現小概率事件的賬戶被盜,也會得到全額賠付。針對此類風險,支付寶風控系統早有針對性的防護,包括二次校驗簡訊校驗碼、人臉識別等。即便泄露密碼,也能最大程度確保賬戶安全。

「小學生」級別的勒索病毒

上海《每日經濟新聞》報道,上海一些互聯網安全團隊發現,「微信支付」勒索病毒由易語言編寫,易語言是一門以中文作為程序代碼的編程語言,屬於初級入門級語言,從這一點就可以看出勒索病毒作者代碼水平還比較初級。中國本土殺毒軟體瑞星的安全團隊甚至稱這個病毒為「小學生」級別的勒索病毒。

同時,病毒傳播者使用的「賬號操作 V3.1」等易語言工具可以直接被殺毒軟體查殺。

杭州安恆信息技術有限公司首席產品架構師王衛東建議,受感染用戶千萬不要輕易支付贖金,目前來看通過專業技術操作,該病毒可以被殺滅。

王衛東認為,要預防此類病毒,一方面要時刻注意軟體開發商發布的補丁程序;另一方面,計算器上的重要文件一定要定期進行備份,這樣即使在沒有補丁程序而被病毒感染時,也可以通過恢復備份文件來避免損失。

他說:「目前還沒有絕對有效的預防方法,最好的辦法是定期備份文件,一旦不幸感染了病毒,可以避免計算器文件數據的損失。」

本文由【北美海客生活網】整理編輯,原文、圖片轉自網路,版權屬於原作者。此篇因未能找到作者和原始出處,無法註明還望諒解,如原作者看到,歡迎聯繫小婭認領(或直接在公眾號留言),確認後我們會在後續文章作出單獨聲明。如覺侵權,我們會在第一時間刪除。多謝!轉載請註明出處!

海外新聞小編

關注亞特蘭大華人生活網,即時收取美國亞特蘭大市華人相關的各類衣食住行,吃喝玩樂等生活資訊和實用信息。幫助你了解亞城華人社區的各種新聞、活動,提供一個與其他同城華人隨時無界限共同交流的生活信息平台。

相關商家(廣告位:+1678-685-8086)

您可能還喜歡...

發表回復

您的郵箱地址不會被公開。 必填項已用 * 標註