12月5日消息,近日,国内出现首例要求微信支付赎金的勒索病毒。据报道,此次病毒和之前出现的勒索病毒类似,会对用户的电脑文件进行加密,不同的是,本次勒索病毒交付赎金的方式是通过扫描微信支付二维码。
事件经过
12月1日,火绒客服团队、官方微博和微信公众号接到若干用户求助,遭遇勒索病毒攻击。火绒安全团队分析确认,该病毒(Ransom/Bcrypt)为新型勒索病毒,入侵电脑运行后,会加密用户文件,但不收取比特币,而是要求受害者扫描弹出的微信二维码支付110元赎金,获得解密钥匙,这也是国内首次出现要求微信支付赎金的勒索病毒。
12月3日,火绒安全团队发现“微信支付”勒索病毒正在快速传播,感染的电脑数量越来越多。病毒团伙入侵并利用豆瓣的C&C服务器,除了锁死受害者文件勒索赎金(支付通道已经关闭),还大肆偷窃支付宝等密码。截至12月3日,已有超过两万用户感染该病毒,被感染电脑数量还在增长。
据火绒安全实验室此前发布的预警消息显示,该病毒还会窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。
监测和评估数据显示,截至4日晚,该病毒至少感染了10万台电脑,并且被感染电脑数量还在增长。值得注意的是,该病毒不光锁死电脑文件,还窃取了数万条淘宝、支付宝等平台的用户密码等信息。
各方回应与专家建议
事件发生后,微信支付方面回应称,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。
作为移动支付的另一巨头,支付宝也针对此事也做出回应:支付宝安全团队对此类事件早有防范,目前没有账户受到影响。支付宝还提到其《被盗全赔》用户保障计划,出现小概率事件的账户被盗,支付宝会进行全额赔付。
对于新出现的这个勒索病毒,相关安全专家表示,新出现的这个勒索病毒其实很容易进行破解,进而恢复电脑文件。此外,升级电脑的杀毒软件也能够进行有效拦截。
火绒团队强烈建议被感染用户,除了杀毒和解密被锁死的文件外,尽快修改上述平台密码。另外,火绒安全实验室工程师表示,“遇到这类病毒不要慌,目前已经有解密工具调取存在本地的密钥。”
