12 月 4 日,中國一家信息安全公司火絨安全實(shí)驗(yàn)室發(fā)布消息稱,12 月 1 日爆發(fā)的“微信支付”勒索病毒仍在快速傳播,被感染的電腦數(shù)量越來越多。
火絨是一家成立于 2011 年的信息安全公司,按照他們自己的介紹,公司專注于終端安全防護(hù)技術(shù)和產(chǎn)品的研發(fā)(PC、手機(jī)、Pad、可穿戴設(shè)備、物聯(lián)網(wǎng)等),核心團(tuán)隊成員曾任職于瑞星研發(fā)部門。
所謂的“微信支付”勒索病毒,要求受害者以微信掃碼的方式支付贖金。病毒感染系統(tǒng)后,會加密 txt、office 文檔等有價值數(shù)據(jù)(與其他勒索病毒不同的是,沒有修改原文件后綴名),并在桌面釋放一個“你的電腦文件已被加密,點(diǎn)此解密”的快捷方式。
用戶點(diǎn)擊該快捷方式后,桌面會彈出解密教程和收款二維碼,并強(qiáng)迫受害者通過微信轉(zhuǎn)帳繳付解密酬金。
12 月 1 日晚上,騰訊電腦管家團(tuán)隊回應(yīng),該勒索病毒的收款二維碼已被列入異常名單。騰訊連夜發(fā)布了針對該病毒的解密工具測試版。電腦管家團(tuán)隊表示,該勒索病毒的加密機(jī)制已被破解,未安裝騰訊電腦管家的用戶如果中招,可以下載使用該破解工具解密文檔。
但問題在于,解密工具只是用戶中毒后的補(bǔ)救措施,它并不能讓病毒停止傳播。該病毒不僅會加密用戶文件,還會竊取用戶的各類賬戶密碼,包括淘寶、天貓、阿里旺旺、支付寶、163 郵箱、百度云盤、京東、QQ 等。
根據(jù)火絨安全團(tuán)隊提供的監(jiān)測數(shù)據(jù),該病毒的每日感染臺數(shù)從 12 月開始激增,現(xiàn)在最高已經(jīng)達(dá)到了每天一萬多臺。截止到 12 月 3 日,已有超過兩萬用戶感染該病毒,并且被感染電腦數(shù)量還在增長。
火絨安全團(tuán)隊撰文稱,該病毒之所以可以在短時間內(nèi)進(jìn)行大范圍傳播,是因?yàn)樵摬《臼抢梦廴竟?yīng)鏈的方式進(jìn)行傳播的。
騰訊電腦管家團(tuán)隊稱,該勒索病毒的傳播源是一款叫“賬號操作 V3.1”的易語言軟件,其主要功能是可以直接登錄多個 QQ 帳號實(shí)現(xiàn)切換管理。
根據(jù)騰訊電腦管家團(tuán)隊的描述,病毒傳播者使用的“賬號操作 V3.1”工具正常情況下會直接被殺毒軟件查殺,所以該軟件的使用者往往會無視殺毒軟件的攔截提示,所以勒索病毒對黑灰產(chǎn)業(yè)從業(yè)者的定向傳播十分奏效。
火絨建議被感染用戶,除了殺毒和解密被鎖死的文件外,應(yīng)盡快修改淘寶、天貓、阿里旺旺、支付寶、163 郵箱、百度云盤、京東、QQ 等賬戶的密碼。
騰訊 12 月 4 日回應(yīng)稱,微信已第一時間對所涉勒索病毒作者賬戶進(jìn)行封禁、收款二維碼予以緊急凍結(jié)。支付寶方面表示,將對此采取有針對性的防護(hù),但目前未收到賬戶受影響的用戶反饋。
題圖/visualhunt
喜歡這篇文章?去 App 商店搜 好奇心日報 ,每天看點(diǎn)不一樣的。
友情鏈接:上海POS機(jī) 南京POS機(jī) 蘇州POS機(jī) 杭州POS機(jī) 福州POS機(jī) 廣州POS機(jī) 深圳POS機(jī) 南昌POS機(jī) 合肥POS機(jī) 武漢POS機(jī) 長沙POS機(jī) 重慶POS機(jī) 成都POS機(jī) 貴陽POS機(jī) 南寧POS機(jī) 昆明POS機(jī) 西安POS機(jī) 太原POS機(jī) 石家莊POS機(jī) 濟(jì)南POS機(jī) 鄭州POS機(jī) 北京POS機(jī) 天津POS機(jī) 大連POS機(jī) 哈爾濱POS機(jī) 長春POS機(jī) ??赑OS機(jī) 呼和浩特POS機(jī) 蘭州POS機(jī) 銀川POS機(jī) 西寧POS機(jī) hdmi 高清數(shù)據(jù)線