亚洲精品国产精品乱码不卡,无人区卡一卡二卡老狼网站,亚洲日本系列久久,乱码卡一卡二新区网站

POS之家

“微信支付”勒索病毒仍在快速傳播,騰訊已凍結(jié)收款賬戶

12 月 4 日,中國一家信息安全公司火絨安全實(shí)驗(yàn)室發(fā)布消息稱,12 月 1 日爆發(fā)的“微信支付”勒索病毒仍在快速傳播,被感染的電腦數(shù)量越來越多?;鸾q是一家成立于 2011 年的信息安全公司,按照他們自己的介紹,公司專注于終端安全防護(hù)...

12 月 4 日,中國一家信息安全公司火絨安全實(shí)驗(yàn)室發(fā)布消息稱,12 月 1 日爆發(fā)的“微信支付”勒索病毒仍在快速傳播,被感染的電腦數(shù)量越來越多。

火絨是一家成立于 2011 年的信息安全公司,按照他們自己的介紹,公司專注于終端安全防護(hù)技術(shù)和產(chǎn)品的研發(fā)(PC、手機(jī)、Pad、可穿戴設(shè)備、物聯(lián)網(wǎng)等),核心團(tuán)隊成員曾任職于瑞星研發(fā)部門。

所謂的“微信支付”勒索病毒,要求受害者以微信掃碼的方式支付贖金。病毒感染系統(tǒng)后,會加密 txt、office 文檔等有價值數(shù)據(jù)(與其他勒索病毒不同的是,沒有修改原文件后綴名),并在桌面釋放一個“你的電腦文件已被加密,點(diǎn)此解密”的快捷方式。

用戶點(diǎn)擊該快捷方式后,桌面會彈出解密教程和收款二維碼,并強(qiáng)迫受害者通過微信轉(zhuǎn)帳繳付解密酬金。

12 月 1 日晚上,騰訊電腦管家團(tuán)隊回應(yīng),該勒索病毒的收款二維碼已被列入異常名單。騰訊連夜發(fā)布了針對該病毒的解密工具測試版。電腦管家團(tuán)隊表示,該勒索病毒的加密機(jī)制已被破解,未安裝騰訊電腦管家的用戶如果中招,可以下載使用該破解工具解密文檔。

但問題在于,解密工具只是用戶中毒后的補(bǔ)救措施,它并不能讓病毒停止傳播。該病毒不僅會加密用戶文件,還會竊取用戶的各類賬戶密碼,包括淘寶、天貓、阿里旺旺、支付寶、163 郵箱、百度云盤、京東、QQ 等。

根據(jù)火絨安全團(tuán)隊提供的監(jiān)測數(shù)據(jù),該病毒的每日感染臺數(shù)從 12 月開始激增,現(xiàn)在最高已經(jīng)達(dá)到了每天一萬多臺。截止到 12 月 3 日,已有超過兩萬用戶感染該病毒,并且被感染電腦數(shù)量還在增長。

火絨安全團(tuán)隊撰文稱,該病毒之所以可以在短時間內(nèi)進(jìn)行大范圍傳播,是因?yàn)樵摬《臼抢梦廴竟?yīng)鏈的方式進(jìn)行傳播的。

騰訊電腦管家團(tuán)隊稱,該勒索病毒的傳播源是一款叫“賬號操作 V3.1”的易語言軟件,其主要功能是可以直接登錄多個 QQ 帳號實(shí)現(xiàn)切換管理。

根據(jù)騰訊電腦管家團(tuán)隊的描述,病毒傳播者使用的“賬號操作 V3.1”工具正常情況下會直接被殺毒軟件查殺,所以該軟件的使用者往往會無視殺毒軟件的攔截提示,所以勒索病毒對黑灰產(chǎn)業(yè)從業(yè)者的定向傳播十分奏效。

火絨建議被感染用戶,除了殺毒和解密被鎖死的文件外,應(yīng)盡快修改淘寶、天貓、阿里旺旺、支付寶、163 郵箱、百度云盤、京東、QQ 等賬戶的密碼。

騰訊 12 月 4 日回應(yīng)稱,微信已第一時間對所涉勒索病毒作者賬戶進(jìn)行封禁、收款二維碼予以緊急凍結(jié)。支付寶方面表示,將對此采取有針對性的防護(hù),但目前未收到賬戶受影響的用戶反饋。

題圖/visualhunt

喜歡這篇文章?去 App 商店搜 好奇心日報 ,每天看點(diǎn)不一樣的。