支付宝勒索病毒是怎么回事?这波勒索病毒竟然要求微信支付

来源:www.tyrsw.net

发布时间:2018-12-05 08:46

  支付宝勒索病毒是怎么回事?这波勒索病毒竟然要求微信支付!感染用户超2万,微信支付宝已回应

  勒索病毒又来了!

  快保护好你的钱袋子!

  据百度百科,勒索病毒是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。

  一年半前,席卷全球的比特币勒索病毒“WannaCry”让人心有余悸,而现在,勒索病毒又“绑上”了微信支付!据火绒安全团队监测,截至12月3日,已有超两万用户感染该病毒,并且被感染电脑数量还在增长。

  不过相比之前的勒索病毒,专家表示此次病毒属于“小学生”级别,即便感染也无需恐慌,被感染的文件极易恢复。

  而多家网络安全机构均表示,此勒索病毒已被成功破解,旗下的安全产品可拦截、查杀该病毒。

  “勒索病毒”绑上微信支付

  腾讯安全管家表示,12月1日起接到若干用户求助,遭遇勒索病毒攻击。

  据查,该新型勒索病毒通过加密电脑上的doc、jpg等常用文件,然后利用微信支付二维码进行勒索赎金(要求受害者扫描弹出的微信二维码支付110元赎金),获得解密钥匙。

  该病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。

  腾讯电脑管家技术专家李铁军介绍称,不同于其他勒索病毒,此次勒索病毒没有修改文件后缀名。

  “互联网领域,这几年勒索病毒的数量增长比较快,很多勒索病毒的水平不是很高,但是影响会比较大。”李铁军在接受媒体采访时表示。

  专家称“小学生”级别

  不过瑞星专家发文称,此次勒索病毒无论是代码编写、加密方式,还是勒索方式,都属于“小学生”级别。即使用户感染该勒索病毒,也无需恐慌,被感染的文件极容易恢复。

  目前,瑞星公司表示其所有产品均可对该病毒进行拦截。

 

  勒索病毒勒索界面

  图片来源:瑞星微信公众号

  瑞星安全专家通过分析发现,该勒索病毒由易语言编写,易语言是一门以中文作为程序代码的编程语言,属于初级入门级语言,从这一点就可以看出勒索病毒作者代码水平还比较初级。

  以往的勒索病毒大多以比特币作为勒索赎金,这是由于黑客利用比特币的隐匿性来躲避追踪。而“微信支付”的方式,对于微信团队来说,极易进行追踪(目前该二维码已经被微信冻结)。

  同时,该勒索病毒采用简单异或加密,且解密密钥相关数据被存放在病毒文件中。所以即使在不访问病毒作者服务器的情况下,也可以成功完成数据解密。

  瑞星安全专家提醒用户,一定要提高自身安全意识,不打开可疑邮件,不下载可疑文件,备份重要文件。同时,安装杀毒软件,保持监控开启,及时升级病毒库。

  从目前情况看,用户无需过于恐慌。