中國首現「微信支付」勒索病毒 已有10萬用戶中招
微信、支付寶等移動支付方式在給人們帶來便捷的同時,也為灰黑產業帶來了巨大的便利。
近日,一款新型的勒索病毒開始傳播。與先前通過虛擬貨幣支付進行勒索不同,該勒索病毒入侵成功,對用戶文件進行加密後,會彈出微信二維碼,要求受感染用戶直接刷二維碼付贖金。因此該勒索病毒被稱為「微信支付」勒索病毒。這是中國首次出現要求微信支付贖金的勒索病毒。目前,已有超10萬用戶中招。
微信勒索病毒勒索界面。(圖片來源:瑞星微信公眾號)
中招用戶電腦文件全部被鎖定
綜合中國之聲、上海澎湃新聞5日報道,本月1日,網民張先生像往常一樣瀏覽常用的網頁,看到經常光顧的某知名網站發來一個活動通知的鏈接,點進去之後,沒想到給自己的電腦帶來一場「小災難」。
張先生回憶:「當時網站群裡面發了一個活動通知,用鏈接里的那個軟體可以領會員。點進入就出來一個窗口,說你的電腦已經被加密了,病毒就開始擴散,整個電腦裡面所有的文件都加密了,然後你要支付110元(人民幣,下同)才能解密,是微信支付的方式。基本上那次群里有五六個人都中了『病毒』。」
據張先生描述,在感染這一病毒後會加密Txt、office文檔等有價值數據,並在桌面釋放一個「你的電腦文件已被加密,點此解密」的快捷方式,隨後彈出解密教程和收款二維碼,要求用戶在今年12月3日之前交付110元贖金解密,如果超出時間,則伺服器會自動刪除密匙。
值得一提的是,這是中國首次出現要求微信支付贖金的勒索病毒。根據火絨安全團隊監測,截至到4日,已有超過10萬用戶感染該病毒,並且被感染電腦數量還在增長。
「該病毒竊取用戶的各類帳戶密碼,包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度雲盤、京東、QQ賬號。」火絨團隊建議,被感染用戶除了殺毒和解密被死鎖的文件外,儘快修改上述平台密碼。
收款二維碼已被凍結
針對勒索病毒,騰訊第一時間回應稱,微信已第一時間對所涉勒索病毒作者帳戶進行封禁、收款二維碼予以緊急凍結。微信用戶財產和帳戶安全不受任何威脅。同時,提醒廣大用戶,該勒索病毒可能通過任何形式的支付方式索要轉賬,若遭遇勒索,不要付款,及時報警。
支付寶團隊稱,目前未收到支付寶帳戶受影響的用戶反饋,即便出現小概率事件的賬戶被盜,也會得到全額賠付。針對此類風險,支付寶風控系統早有針對性的防護,包括二次校驗簡訊校驗碼、人臉識別等。即便泄露密碼,也能最大程度確保賬戶安全。
「小學生」級別的勒索病毒
上海《每日經濟新聞》報道,上海一些互聯網安全團隊發現,「微信支付」勒索病毒由易語言編寫,易語言是一門以中文作為程序代碼的編程語言,屬於初級入門級語言,從這一點就可以看出勒索病毒作者代碼水平還比較初級。中國本土殺毒軟體瑞星的安全團隊甚至稱這個病毒為「小學生」級別的勒索病毒。
同時,病毒傳播者使用的「賬號操作 V3.1」等易語言工具可以直接被殺毒軟體查殺。
杭州安恆信息技術有限公司首席產品架構師王衛東建議,受感染用戶千萬不要輕易支付贖金,目前來看通過專業技術操作,該病毒可以被殺滅。
王衛東認為,要預防此類病毒,一方面要時刻注意軟體開發商發布的補丁程序;另一方面,計算器上的重要文件一定要定期進行備份,這樣即使在沒有補丁程序而被病毒感染時,也可以通過恢復備份文件來避免損失。
他說:「目前還沒有絕對有效的預防方法,最好的辦法是定期備份文件,一旦不幸感染了病毒,可以避免計算器文件數據的損失。」