您的位置:首頁 > 資訊 > 科技 >
“微信支付”勒索病毒正在快速傳播 近兩萬人中招
來源:新京報(bào) 2018-12-05 16:47:46

12月4日,信息安全公司火絨在“火絨安全實(shí)驗(yàn)室”公眾號(hào)發(fā)布消息稱,12月1日爆發(fā)的“微信支付”勒索病毒正在快速傳播,感染的電腦數(shù)量越來越多。騰訊方面4日回應(yīng)稱,微信已第一時(shí)間對(duì)所涉勒索病毒作者賬戶進(jìn)行封禁、收款二維碼予以緊急凍結(jié),目前騰訊電腦管家已完成病毒破解。支付寶方面表示,有針對(duì)性的防護(hù),目前未收到賬戶受影響的用戶反饋。

騰訊電腦管家技術(shù)專家李鐵軍介紹稱,目前上述病毒的全網(wǎng)“中毒”用戶近兩萬人,支付的贖金額為110元/人,尚不清楚病毒作者具體獲得的總贖金金額,但由于安全廠商的解密方案是免費(fèi)的,作者獲得的總體贖金應(yīng)該不高。

全網(wǎng)“中毒”用戶近兩萬人

據(jù)騰訊方面介紹,他們從12月1日開始接到用戶的“中毒”反饋。這種勒索病毒感染系統(tǒng)后,會(huì)加密txt、office文檔等有價(jià)值數(shù)據(jù),并在桌面釋放一個(gè)“你的電腦文件已被加密,點(diǎn)此解密”的快捷方式。點(diǎn)擊后彈出解密教程和收款二維碼,強(qiáng)迫受害用戶通過手機(jī)轉(zhuǎn)賬繳付解密酬金。

“這款名為Bcrypt的病毒首先攻擊的是軟件開發(fā)者的電腦,導(dǎo)致開發(fā)者使用某工具編程的軟件均帶毒。用戶下載這些‘帶毒’軟件后電腦就會(huì)被感染。病毒能獲取鍵盤記錄,這樣當(dāng)用戶在各種平臺(tái)上輸入賬號(hào)、密碼時(shí),便會(huì)泄露給病毒作者。”支付寶方面在12月4日介紹了該病毒的傳播方式。

騰訊電腦管家技術(shù)專家李鐵軍進(jìn)一步介紹稱,上述勒索病毒的傳播源是一款叫“賬號(hào)操作V3.1”的易語言軟件(病毒傳播者還利用了其他一些類似的黑灰產(chǎn)工具),其聲稱的主要功能是可以登錄多個(gè)聊天賬戶切換管理。該工具為灰色產(chǎn)業(yè)開發(fā)人群使用的工具,這部分人群使用的工具有許多會(huì)被殺毒軟件查殺,他們常常會(huì)無視殺毒軟件的攔截提示。因而,這個(gè)勒索病毒針對(duì)灰產(chǎn)從業(yè)者的定向傳播十分奏效。

“火絨安全實(shí)驗(yàn)室”在12月1日發(fā)布的微信文章中寫到,通過勒索病毒的界面信息都是中文可以推測(cè),病毒或?yàn)閲酥谱?,并使用不匿名的微信收取贖金,行為十分猖獗。

李鐵軍向記者表示,目前,上述病毒的全網(wǎng)“中毒”用戶近兩萬人,支付的贖金額為110元/人,尚不清楚病毒作者具體獲得的總贖金金額,但由于安全廠商的解密方案是免費(fèi)的,作者獲得的總體贖金應(yīng)該不高。

微信封禁賬戶,支付寶稱未收用戶反饋

上述勒索病毒的擴(kuò)散逐漸引起關(guān)注,微信和支付寶也在昨日披露了相關(guān)情況和舉措。

騰訊方面介紹稱,微信已在第一時(shí)間對(duì)所涉勒索病毒作者賬戶進(jìn)行封禁、收款二維碼予以緊急凍結(jié)。“微信對(duì)任何形式的網(wǎng)絡(luò)黑產(chǎn)犯罪‘零容忍’,我們一直在持續(xù)打擊網(wǎng)絡(luò)黑產(chǎn),實(shí)現(xiàn)了全鏈條精確打擊。微信會(huì)通過后臺(tái)風(fēng)控策略對(duì)高風(fēng)險(xiǎn)交易場景進(jìn)行提醒和確認(rèn),以保護(hù)好用戶支付和財(cái)產(chǎn)安全。”

“我們也提醒廣大用戶,該勒索病毒可能通過任何形式的支付方式索要轉(zhuǎn)賬,若遭遇勒索,不要付款,及時(shí)報(bào)警。同時(shí),騰訊電腦管家提供解密工具和人工服務(wù),協(xié)助用戶處理相關(guān)情況。”騰訊方面表示。

支付寶是否也受到該勒索病毒的波及?昨日,支付寶安全團(tuán)隊(duì)在相關(guān)情況介紹中稱,目前未收到支付寶賬戶受影響的用戶反饋。“針對(duì)此類風(fēng)險(xiǎn),支付寶風(fēng)控系統(tǒng)早有針對(duì)性的防護(hù),包括二次校驗(yàn)短信校驗(yàn)碼、人臉識(shí)別等。即便泄露密碼,也能最大程度確保賬戶安全”。

騰訊方面向記者透露,目前騰訊電腦管家已完成病毒破解,并連夜發(fā)布本地解密工具測(cè)試版,同時(shí)結(jié)合騰訊電腦管家內(nèi)置的勒索病毒行為攔截功能、文檔守護(hù)者功能。騰訊電腦管家現(xiàn)已推出三重安全防御體系,做到事前備份、事中攔截、事后破解,最大限度幫助已中招的網(wǎng)友查殺病毒并修復(fù)被加密破壞的文件。騰訊電腦管家還為未安裝電腦管家的“中毒”用戶,提供了解密工具。

■ 分析

互聯(lián)網(wǎng)勒索病毒攻擊特定人群,水平不高但影響大

在此次勒索病毒Bcrypt出現(xiàn)之前,比特幣勒索病毒“WannaCry”也曾引起廣泛的關(guān)注。2017年5月12日晚間,全球近100個(gè)國家的微軟系統(tǒng)計(jì)算機(jī)同時(shí)遭到名為WannaCry(想哭嗎)或Wanna Decryptor(想解鎖嗎)的電腦病毒襲擊。想要被感染病毒的計(jì)算機(jī)解除鎖定,只能向?qū)Ψ街Ц端蟮谋忍貛?,否則硬盤將被徹底清空。該勒索病毒的前身,是之前泄露的NSA黑客武器庫中的“永恒之藍(lán)”攻擊程序。

火絨安全實(shí)驗(yàn)室曾表示,Bcrypt病毒為新型勒索病毒,入侵電腦運(yùn)行后,會(huì)加密用戶文件,但不收取比特幣,而是要求受害者掃描彈出的微信二維碼支付110元贖金,獲得解密鑰匙,這也是國內(nèi)首次出現(xiàn)要求微信支付贖金的勒索病毒。

“互聯(lián)網(wǎng)領(lǐng)域,這幾年勒索病毒的數(shù)量增長比較快,很多勒索病毒的水平不是很高,但是影響會(huì)比較大”,李鐵軍對(duì)新京報(bào)記者稱。但他表示,病毒攻擊特定人群,應(yīng)該不會(huì)大規(guī)模擴(kuò)散,這個(gè)病毒沒有自擴(kuò)散能力。(記者陳鵬 白金蕾)

關(guān)鍵詞:
相關(guān)文章
不斷深化市場秩序治理 湖北省為消費(fèi)者挽回經(jīng)濟(jì)損失1 .47億元

不斷深化市場秩序治理 湖北省為消費(fèi)者挽回經(jīng)濟(jì)損

從近日召開的湖北省市場監(jiān)管工作視頻會(huì)議上了解到,2021年,湖北市場秩序治理不斷深化,群眾幸福感、獲得感、安全感不斷提升。該省12315平更多

2022-01-19 14:47:51
促進(jìn)公平競爭 內(nèi)外資投資汽車行業(yè)將進(jìn)行一致管理

促進(jìn)公平競爭 內(nèi)外資投資汽車行業(yè)將進(jìn)行一致管理

對(duì)外開放是我國的一項(xiàng)基本國策,近年來我國深入推進(jìn)高水平對(duì)外開放,不斷放寬外資準(zhǔn)入。1月18日,在國家發(fā)展改革委召開的國家發(fā)展改革委1月更多

2022-01-19 14:23:25
寧德時(shí)代入局 十個(gè)城市首批啟動(dòng)換電服務(wù)

寧德時(shí)代入局 十個(gè)城市首批啟動(dòng)換電服務(wù)

昨日,寧德時(shí)代全資子公司時(shí)代電服,推出換電服務(wù)品牌EVOGO及組合換電整體解決方案。未來,EVOGO將選擇十個(gè)城市首批啟動(dòng)換電服務(wù),并發(fā)布更更多

2022-01-19 13:21:36
廣西南寧出臺(tái)法規(guī)促進(jìn)茉莉花產(chǎn)業(yè)健康持續(xù)發(fā)展

廣西南寧出臺(tái)法規(guī)促進(jìn)茉莉花產(chǎn)業(yè)健康持續(xù)發(fā)展

近日,從廣西南寧市市場監(jiān)管局獲悉,《南寧橫州市茉莉花保護(hù)發(fā)展條例》(以下簡稱《條例》)經(jīng)南寧市十四屆人大常委會(huì)第三十一次會(huì)議通過,廣更多

2022-01-14 14:50:37
首超上海 2021山東出口規(guī)模全國第四

首超上海 2021山東出口規(guī)模全國第四

1月13日,山東省商務(wù)工作電視電話會(huì)議在濟(jì)南召開。會(huì)議總結(jié)了2021年全省商務(wù)工作,分析了當(dāng)前商務(wù)發(fā)展形勢(shì),研究部署了2022年工作任務(wù)。山更多

2022-01-14 14:03:36
營造新型營商環(huán)境 推動(dòng)離岸貿(mào)易新發(fā)展

營造新型營商環(huán)境 推動(dòng)離岸貿(mào)易新發(fā)展

離岸貿(mào)易是服務(wù)貿(mào)易的重要組成部分,是重要的外貿(mào)新業(yè)態(tài)之一。日前,商務(wù)部發(fā)布《十四五對(duì)外貿(mào)易高質(zhì)量發(fā)展規(guī)劃》,在加快發(fā)展貿(mào)易新業(yè)態(tài)方更多

2022-01-12 16:57:58
國家知識(shí)產(chǎn)權(quán)出臺(tái)系列政策為中小企業(yè)創(chuàng)新發(fā)展提供有力支持

國家知識(shí)產(chǎn)權(quán)出臺(tái)系列政策為中小企業(yè)創(chuàng)新發(fā)展提供

為了支持中小企業(yè)發(fā)展,紓困助企,國家知識(shí)產(chǎn)權(quán)局會(huì)同相關(guān)部門出臺(tái)并推動(dòng)實(shí)施了一系列政策措施,在主體培育、金融賦能、轉(zhuǎn)化運(yùn)用、優(yōu)化服務(wù)等各方面為中小企業(yè)創(chuàng)新發(fā)展提供有力支持。更多

2022-01-12 16:12:57
加強(qiáng)民間收藏文物管理 促進(jìn)文物市場有序發(fā)展

加強(qiáng)民間收藏文物管理 促進(jìn)文物市場有序發(fā)展

2021年12月27日,由國家文物局、國家發(fā)展改革委、人力資源社會(huì)保障部、商務(wù)部、文化和旅游部、市場監(jiān)管總局六部門聯(lián)合出臺(tái)的《關(guān)于加強(qiáng)民間更多

2022-01-07 16:52:48
多方合力有序推進(jìn) 就業(yè)市場不斷拓寬

多方合力有序推進(jìn) 就業(yè)市場不斷拓寬

教育部高校學(xué)生司司長王輝日前在教育部舉行的新聞發(fā)布會(huì)上介紹,2022屆高校畢業(yè)生規(guī)模預(yù)計(jì)1076萬人,同比增加167萬,規(guī)模和增量均創(chuàng)歷史新更多

2022-01-07 16:49:50
咖啡外賣利潤低和活動(dòng)力度大 “賠本賺吆喝”真的有意義嗎?

咖啡外賣利潤低和活動(dòng)力度大 “賠本賺吆喝”真的

一杯美式原價(jià)24元,減去商家對(duì)用戶的活動(dòng)補(bǔ)貼19 3元,平臺(tái)技術(shù)服務(wù)費(fèi)0 96元和履約服務(wù)費(fèi)3 6元,最終預(yù)計(jì)收進(jìn)(非利潤)0 14元2021年12月23日更多

2022-01-07 15:10:37
熱門
關(guān)注