“勒索病毒”来了,这次瞄准微信

2018年12月06日11:47  来源:乌鲁木齐晚报
 
原标题:“勒索病毒”来了,这次瞄准微信

  近日,多家网络安全机构确认,国内出现了要求微信支付赎金的新勒索病毒。该病毒入侵用户电脑后会加密用户文件,但不收取比特币,而是要求受害者扫描弹出的微信二维码支付110元赎金,获得解密钥匙。这也是国内首次出现要求使用微信支付的勒索病毒。

  病毒还窃取QQ支付宝等密码

  截至12月3日,已有超两万用户感染该病毒,被感染电脑数量还在增长。除了感染电脑中的软件,这次勒索病毒还盯上了包括路由器、智能摄像头在内的智能硬件。

  网络安全专家王亮介绍,感染这种勒索病毒之后,用户第一个感觉就是突然自己的桌面背景被人换了,比如说Word文档照片打不开,文件扩展名被修改。

  该病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号,建议被感染用户尽快修改上述平台密码。

  弹出解密教程和收款二维码

  “不同于其他勒索病毒,此次勒索病毒没有修改文件后缀名。”腾讯电脑管家安全专家称,一经感染,该勒索病毒对用户电脑加密txt、office文档等有价值数据,并在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式后,弹出解密教程和收款二维码,最后强迫受害用户通过手机转账缴付解密酬金。

  腾讯电脑管家安全专家表示,从多个用户机器提取和后台数据追溯看,该勒索病毒的传播源是一款叫“账号操作V3.1”的易语言软件,可以直接登录多个QQ账号实现切换管理。

  病毒作者首先攻击软件开发者的电脑,感染其用以编程的“易语言”中的一个模块,导致开发者所有使用“易语言”编程的软件均携带该“勒索病毒”。广大用户下载这些“带毒”软件后,就会感染该“勒索病毒”。

  五种措施可防范勒索病毒

  12月4日,腾讯方面回应称,已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结,微信用户财产和账户安全不受威胁。

  支付宝安全中心也表示,早有针对性的防护,已第一时间跟进,目前没有一例支付宝账户受到影响。

  针对这种新型勒索病毒的攻击,安全专家在此提醒广大用户及时采取五种措施进行防范:

  一、安装并及时更新杀毒软件,目前市场主流反病毒软件都已支持针对该勒索病毒的防护与查杀。

  二、不要轻易打开来源不明的软件,该勒索病毒通过易语言编写的程序传播,减少使用来源不明的软件可有效预防。

  三、如已经感染勒索病毒,可使用相关解密工具尝试解密。目前,许多公司已经针对该勒索病毒开发了解密工具,包括火绒Bcrypt专用解密工具、腾讯电脑管家“文档守护者”、360安全卫士“360解密大师”等。

  四、已感染勒索病毒的用户,在清除病毒后,尽快修改淘宝、天猫、支付宝、QQ等敏感平台的密码。

  五、定期在不同的存储介质上备份计算机中的重要文件。

  相关新闻

  红包短信轰炸支付宝:没发过

  这几天,不少人都收到以“支付宝红包”为开头的短信。被这些短信“轰炸”后,不少网友坐不住了。不少人疑惑:这真的是支付宝官方发送的短信吗?

  对此蚂蚁金服客户中心作出回应:这些短信并非支付宝官方发送。“赚钱红包”是为了奖励线下商家推广移动支付而推出的一项活动。在活动规则中已明确不能采用滥发短信等过度推广的方式,否则会采取取消活动参与资格等措施。

  如果收到这些短信,是不是意味着支付宝把手机号泄露给别人了?蚂蚁金服方面表示,支付宝有严格的用户信息保护措施,不会将用户手机号码等任何个人信息泄露给第三方。第三方发送红包短信的手机号码并非来自于支付宝。据了解,这样的短信主要是通过106短信营销平台等方式,直接向某个手机号段的用户集体发送,以诱导用户领取推广者的红包。

(责编:周倩郎、韩婷)

热点推荐