注意！“勒索病毒”又来了 这次瞄准的是微信和支付宝

　　浙江在线12月5日讯（浙江在线编辑 金晨）近日，一款名为“UNNAMED1989”的微信扫码支付勒索病毒，通过伪造成私服、外挂工具在电脑端进行传播。除了锁死受害者文件勒索赎金，它还会大肆偷窃支付宝等密码。该病毒入侵用户电脑后会加密用户文件，但不收取比特币，而是要求受害者扫描弹出的微信二维码支付赎金，获得解密钥匙。

　　勒索病毒还窃取QQ、支付宝等密码

　　截止到12月3日，已有超两万用户感染该病毒，被感染电脑数量还在增长。除了感染电脑中的软件，这次勒索病毒还盯上了包括路由器、智能摄像头在内的智能硬件。

　　网络安全专家王亮说“感染这个勒索病毒之后，用户第一个感觉就是突然自己的桌面背景被人换了。比如说自己的Word文档照片打不开，文件扩展名被修改。”

　　该病毒还窃取用户的各类账户密码，包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号，建议被感染用户尽快修改上述平台密码。

　　一经感染 会弹出解密教程和收款二维码

　　“不同于其他勒索病毒，此次勒索病毒没有修改文件后缀名。”腾讯电脑管家安全专家称，一经感染，该勒索病毒对用户电脑加密txt、office文档等有价值数据，并在桌面释放一个“你的电脑文件已被加密，点此解密”的快捷方式后，弹出解密教程和收款二维码，最后强迫受害用户通过手机转帐缴付解密酬金。

　　腾讯电脑管家安全专家表示，从多个用户机器提取和后台数据追溯看，该勒索病毒的传播源是一款叫“账号操作 V3.1”的易语言软件，可以直接登录多个QQ帐号实现切换管理。

　　病毒作者首先攻击软件开发者的电脑，感染其用以编程的“易语言”中的一个模块，导致开发者所有使用“易语言”编程的软件均携带该“勒索病毒”。广大用户下载这些“带毒”软件后，就会感染该“勒索病毒”。

　　各方回应与专家建议 不要慌有办法

　　对于新出现的“勒索病毒”，主要两方面的问题。一是电脑感染之后如何破解，其次就是对于那些用微信或支付宝扫码支付的被感染者来说，扫码移动支付之后，微信支付账户是否存在风险。

　　对于第一个问题，网络安全专家表示，此勒索病毒已被成功破解，已有相关的安全产品可拦截、查杀该病毒。专家还建议，电脑用户一定要养成备份重要数据和文件的习惯，同时提高日常运维安全意识，做好数据安全防范工作。另外，就是计算机上要打安全补丁还有软件及时更新，被安全软件阻止的文件不要添加信任或者是放行，要通过正规渠道下载安装软件。

　　对于第二个问题，4日，腾讯方面回应称，已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结，微信用户财产和账户安全不受威胁。支付宝安全中心也表示，早有针对性的防护，已第一时间跟进，目前没有一例支付宝账户受到影响。

　　当然，对于散布这一病毒的始作俑者，特别是勒索到的资金，网络安全以及执法部门也应该及时行动，让相关人员承担应有的法律责任。

　　对于新出现的这个勒索病毒，相关安全专家表示，新出现的这个勒索病毒其实很容易进行破解，进而恢复电脑文件。此外，升级电脑的杀毒软件也能够进行有效拦截。

　　火绒团队强烈建议被感染用户，除了杀毒和解密被锁死的文件外，尽快修改上述平台密码。另外，火绒安全实验室工程师表示，“遇到这类病毒不要慌，目前已经有解密工具调取存在本地的密钥。”

　　【延伸阅读】勒索软件每年造成上百万美元损失

　　在大家的印象中，勒索软件好像是最近两年才开始出现，但实际上，勒索软件的出现距今已有近30年。

　　勒索软件（英文：Ransomware）最早出现在1989年，当年，哈佛大学毕业的Joseph L.Popp创建了第一个勒索软件病毒AIDS Trojan。

　　在1996年，哥伦比亚大学和IBM的安全专家撰写了一个叫Cryptovirology的文件，明确概述了勒索软件Ransomware的概念：利用恶意代码干扰中毒者的正常使用，只有交钱才能恢复正常。

　　首次采用比特币作为勒索金支付手段的加密勒索软件出现在2013年底——一种被称为CryptoLocker的病毒使用比特币现金交易平台收取赎金。这种方法在短短一个月内大获成功，感染了上百万台电脑，并对每台电脑收取27美元的勒索金。

　　根据美国联邦调查局（FBI）近几年发布的《互联网犯罪报告》（Internet Crime Report），2017年，勒索软件在美国造成了约234万美元的损失，2016年则为约243万美元，而 2015 年的损失为160万美元。

　　而这些数字仅仅是基于FBI收到的报案，还有很多受害者会出于“破财免灾”的心理，选择支付赎金，而不向警方报案。

　　（综合新华网、都市快报、环球网、北京青年报等）