紧急通知！微信支付惊现勒索病毒，超两万人感染……

本篇文章2314字，读完约6分钟

勒索病毒又在敲诈了

还记得一年半前席卷全球的比特币勒索病毒吗？一种通过微信支付码索要赎金的“中国勒索”病毒突然出现。

勒索病毒再次出现在河流和湖泊中

受感染的人数已经超过20，000人

最近，中国出现了一款要求微信支付赎金的软件。病毒侵入用户电脑后，对用户文件进行加密，并要求受害者扫描弹出的微信二维码，支付110元赎金，获取解密密钥。

截至12月3日，已有2万多名用户感染了该病毒，受感染的计算机数量仍在增加。

该病毒还窃取了用户的各种账户密码，包括淘宝、天猫、支付宝、支付宝、163邮箱、百度云盘、京东和qq账户。建议受感染用户尽快修改上述平台密码。

根据天鹅绒安全团队的分析，病毒作者首先攻击软件开发者的计算机，用软件开发者用来编程的“简易语言”感染一个模块，导致软件开发者使用“简易语言”开发的所有软件都携带该软件。

下载这些“被感染”的软件后，用户将会感染该软件。整个交流过程很简单，但是在污染了“简单语言”之后感染软件是很少见的。

供应链污染过程

天鹅绒安全团队还发现病毒制造者使用豆瓣和其他平台作为C/C服务器来发布指令。在解密发布的指令后，天鹅绒安全团队获得了一个病毒后台服务器，并发现病毒作者秘密收集了数以万计的账户信息，如淘宝和天猫。

但是，“与其他ransomware不同，这个ransomware没有修改文件后缀。”

腾讯电脑管家安全专家表示，一旦被感染，ransomware会加密用户电脑上的txt、office文档等有价值的数据，并在桌面上发布一个加密文件。

点击此快捷方式进行解密后，会弹出解密教程和支付二维码。最后，受害用户被迫通过手机转账支付解密费。

然而，目前许多网络安全机构都表示，该软件已经被成功破解，他们的安全产品可以拦截并杀死病毒。

同时，建议用户在电脑上备份重要数据以防万一。

这种病毒早在10月份就已经潜入了

灯芯绒员工认为，早在10月份，该软件就已经潜入用户的电脑，病毒作者可以远程下载病毒或进行其他破坏行为。由于ransomware是最近开始的，它在短时间内迅速发展。

通过供应链下载的病毒功能模块至少包括软件、盗号木马、色情播放软件等。

该病毒通过“供应链污染”的方式传播，也就是说，它感染编译器的编译环境，这导致所有编译的程序被感染，然后传播到用户的计算机。

然而，该软件的作者使用“微信支付”的方式勒索钱财，并要求支付110元赎金。微信团队很容易追踪“微信支付”方式。

病毒作者微信支付二维码(冻结)

同时，该软件采用简单的异或加密，解密密钥相关数据存储在病毒文件中。因此，即使不访问病毒作者服务器，也可以成功完成数据解密。

国内杀毒软件瑞星的安全团队甚至称该病毒为“小学生”级别的勒索病毒。虽然在安全专家眼里病毒的“等级”不是很高，但它仍然会带来很多麻烦，而且感染的范围还在扩大。

微信官方回应:相关账户已被冻结

12月4日，针对最近发生的“微信支付”软件事件，

微信表示，相关软件作者的账户已被禁止，收藏的二维码已被紧急冻结。微信用户的财产和账户安全没有受到威胁。

腾讯的安全管家表示，自12月1日以来，它已经收到了许多用户的求助，并遭到了勒索软件的攻击。据调查，这款新软件通过在电脑上加密doc和jpg等常用文件，然后用微信支付二维码来勒索赎金。

微信回应称，它对任何形式的网络黑财产犯罪都“零容忍”，并一直在打击网络黑财产，在整个链条上实现了精确打击。微信目前拥有业内最安全的账户保护系统，将通过台风后控制策略提醒和确认高风险交易场景，保护用户支付和财产安全。

该账户目前已被冻结

支付宝提醒我要及时杀死病毒

对于这种风险，支付宝风险控制系统有针对性的保护，包括短信校验码的二次验证、人脸识别等。即使密码泄露，也能最大限度地保证账户安全。

据报道，在智能风险控制的保护下，支付宝的资产损失率低至万分之五。即使账户被盗的可能性很小，支付宝也承诺全额支付。

支付宝还提醒用户，软件只出现在电脑端，被感染的电脑会记录键盘行为，并获取用户在各种平台上输入的密码信息。建议您安装安全软件，以便及时杀死病毒。

Ransomware每年造成数百万美元的损失

在每个人的印象中，ransomware只是在最近两年才出现，但事实上，ransomware出现在近30年前。

Ransomware最早出现在1989年，当时毕业于哈佛大学的约瑟夫·波普(joseph l.popp)创造了第一个ransomware病毒——艾滋病特洛伊木马。

1996年，哥伦比亚大学(Columbia University)和ibm的安全专家写了一份名为《密码病毒学》(cryptovirology)的文件，该文件清楚地概述了ransomware的概念:使用恶意代码干扰中毒者的正常使用，只有付钱才能恢复正常。

2013年底，第一个采用比特币支付赎金的加密软件出现了——一种名为cryptolocker的病毒利用比特币现金交易平台收取赎金。这种方法在短短一个月内取得了巨大的成功，感染了数百万台电脑，每台电脑被勒索27美元。

根据美国联邦调查局(fbi)最近几年发布的互联网犯罪报告，2017年，ransomware在美国造成约234万美元的损失，2016年约243万美元，2015年约160万美元。

这些数字只是基于联邦调查局收到的报告，许多受害者出于“破钱避灾”的心理，会选择支付赎金而不是向警方报案。

边肖提示

该软件可以通过任何形式的支付要求汇款。万一发生勒索，不要付钱，要及时报警。

同时，现有的安全软件提供解密工具和手动服务来帮助用户处理相关情况。如果中毒，不要惊慌，及时下载杀毒软件。

来源：零点娱乐时刊