日前,首例要求使用微信支付赎金的勒索病毒在近日大规模蔓延开来,相关消息称,截至12月3日,已有近2万人感染该病毒。12月4日,微信回应称,已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结,微信用户财产和账户安全不受任何威胁。
据悉该勒索病毒入侵用户电脑后会对用户文件进行加密,用户支付赎金才可解密。此外,病毒还会窃取记录用户的键盘行为,窃取用户在各平台的账号密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ等。
据多家媒体报道,该次传播的微信支付勒索软件不同于其他勒索病毒,此次勒索病毒没有修改文件后缀名。一经感染,该勒索病毒对用户电脑加密txt、office文档等有价值数据,并在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式后,弹出解密教程和收款二维码,最后强迫受害用户通过手机转账缴付解密酬金。
此前流行的勒索病毒多是通过数字货币支付赎金,而这款勒索病毒的支付方式竟然是微信支付。国内此次散播的病毒是制作者自行开发的一套算法,“存在不少漏洞”,所以破解较为容易。尽管该勒索病毒呈小幅增长趋势,不过影响范围相对较小,涉及勒索收款的账号已于12月2日晚被列入异常名单。截至12月4日,该勒索账户已被封禁。
内容综合整理于网络
http://www.nbd.com.cn/articles/2018-12-04/1278530.html?tdsourcetag=s_pctim_aiomsg
http://finance.ifeng.com/a/20181205/16604067_0.shtml
https://weibo.com/ttarticle/p/show?id=2309404313804992319998
https://baijiahao.baidu.com/s?id=1618973177204793522&wfr=spider&for=pc
优炫软件在此提醒广大用户,若遭遇勒索,不要付款,及时报警;遇事不要惊慌,可联系专业的信息安全人员进行处理。目前,携带该病毒的部分外挂软件仍在互联网上传播,信息安全专家建议个广大用户不要轻易下载来源不明的软件,同时,应定期更新系统及软件,修补漏洞。针对重要文件做到定期备份,以确保被感染后损失可以降到最低。企业机构也应做好核心数据保护和信息系统安全等级保护工作,抵御未知病毒的入侵。
2018-12-05 08:17:32
