日,國內出現了要求手機轉賬支付贖金的“勒索病毒”,病毒入侵電腦后加密受害者文件并勒索贖金,同時竊取支付寶等軟件密碼。“勒索病毒”令人提心吊膽,用戶該如何防范?萬一中招該怎么辦?日常又該如何維護電腦安全?實用招數↓防患未然,速轉!
幾天,要求“微信支付”的勒索病毒鬧得人心惶惶。
這到底是怎樣一款病毒呢?
待小珠子話俾你知~
12月1日,火絨安全實驗室發布報告稱,近期火絨團隊接到用戶反饋,使用“微信二維碼掃描”進行勒索贖金支付的勒索病毒Bcrypt正在大范圍傳播——該病毒為新型勒索病毒,入侵電腦運行后,會加密用戶文件,但與1年半前席卷全球的比特幣勒索病毒“WannaCry”不同,Bcrypt不收取比特幣,而是要求受害者掃描彈出的微信二維碼支付110元贖金,獲得解密鑰匙,這也是國內首次出現要求微信支付贖金的勒索病毒。
病毒作者謊騙用戶稱“因密鑰數據較大如超出這個時間(即2天后)服務器會自動刪除密鑰,此解密程序將失效”,但實際解密密鑰存放在用戶本地,在不訪問病毒作者服務器的情況下,也完全可以成功解密。
根據火絨實驗室的研究,該病毒的傳播路徑是:
Bcrypt勒索病毒通過供應鏈污染的方式正在進行大范圍傳播,病毒制造者利用豆瓣等平臺當作下發指令的C&C服務器,植入被大量開發者使用的“易語言”編程程序,進而植入他們編寫的各種軟件產品,所有使用這些軟件產品的電腦都可能被感染。活躍的染毒軟件超過50款,其中多數是“薅羊毛”類灰色軟件。
病毒會借助被感染的易語言編譯環境為跳板,之后病毒會通過從被感染環境編譯出的易語言程序在互聯網中大范圍擴散。此類受影響的易語言程序眾多,其中還包含有一些易語言程序下載平臺(如:萬軟平臺、賺客吧等)。易語言開發人員開發環境被感染后,編譯出帶毒的易語言程序,再上傳到各大程序下載平臺上供用戶下載,從而使病毒在更廣的范圍內進行傳播。
12月5日,火絨安全實驗室再次發布公告稱,根據“火絨威脅情報系統”監測和評估,截至4日晚,該病毒至少感染了10萬臺電腦,不光鎖死電腦文件,還竊取了數萬條淘寶、支付寶等平臺的用戶密碼等信息。
目前,火絨團隊發現所有相關信息都指向同一主體:姓名(羅**)、手機(1********45)、QQ(1*****86)、旺旺賬號名(l****96)、郵箱(29*****@qq.com)。火絨已將上述個人信息,和被竊取的受害用戶支付寶密碼等信息,一并交給警方。
好消息是,該病毒已被成功破解!
12月2日,火絨團隊發布了解密工具;隨后,騰訊管家和支付寶等均發表了聲明。騰訊管家表示,微信已第一時間對所涉勒索病毒作者賬戶進行封禁,收款二維碼予以緊急凍結,微信用戶財產和賬戶安全不受任何威脅。支付寶則表示已第一時間跟進,目前沒有一例支付寶賬戶受到影響,并表示針對此類風險支付寶風控系統早有針對性的防護,包括二次校驗短信校驗碼、人臉識別等。即便密碼泄露,也能最大程度的確保賬戶安全。
支付寶的工作人員還告訴虎嗅:“不管用戶是因為中了木馬泄露了密碼,還是其他網站被拖庫后黑灰產來撞庫,對于支付寶風控系統來講,都屬于密碼泄露類風險,密碼已不足以做核身。密碼泄露是互聯網上歷史悠久的風險,我們的風控很早就覆蓋了這類風險。就算你的密碼泄露了,我們的風控也能做好保護。萬一還是被盜了,我們會全額賠付。”
附解密工具鏈接
https://www.huorong.cn/download/tools/HRDecrypter.exe
(不要太愛我)
來源 | 虎嗅、火絨安全、羊城晚報掌上羊城
編輯 | 阿飯
廣東電視珠江頻道
微博:@珠江頻道
微信公眾號:GDTVZJPD2013
給小珠子加雞腿,求點贊!
日,國內出現了要求手機轉賬支付贖金的“勒索病毒”,病毒入侵電腦后加密受害者文件并勒索贖金,同時竊取支付寶等軟件密碼。“勒索病毒”令人提心吊膽,用戶該如何防范?萬一中招該怎么辦?日常又該如何維護電腦安全?實用招數↓↓↓ 防患未然,速轉!
我們是云南省公安廳網絡安全保衛總隊網絡執法警察,如果您發現網上違法犯罪線索,請點擊http://www.cyberpolice.cn進行舉報,也可通過此平臺私信我們。如遇緊急情況請直接撥打“110”電話報警。
希望得到您的支持與配合,愿我們共同努力維護良好的網絡社會秩序。
新浪微博:@云南網警巡查執法
騰訊微博:@云南網警巡查執法
百度貼吧:@云南網警
微信號:云南網警巡查執法
英文ID:yunnanwangjing110