2018-12-05

注意!“勒索病毒”又来了 这次瞄准的是微信和支付宝

编辑:金晨
导 语

近日,一款名为“UNNAMED1989”的微信扫码支付勒索病毒,通过伪造成私服、外挂工具在电脑端进行传播。

  浙江在线12月5日讯(浙江在线编辑 金晨)近日,一款名为“UNNAMED1989”的微信扫码支付勒索病毒,通过伪造成私服、外挂工具在电脑端进行传播。除了锁死受害者文件勒索赎金,它还会大肆偷窃支付宝等密码。该病毒入侵用户电脑后会加密用户文件,但不收取比特币,而是要求受害者扫描弹出的微信二维码支付赎金,获得解密钥匙。

QQ截图20181205143851.png

  勒索病毒还窃取QQ、支付宝等密码

  截止到12月3日,已有超两万用户感染该病毒,被感染电脑数量还在增长。除了感染电脑中的软件,这次勒索病毒还盯上了包括路由器、智能摄像头在内的智能硬件。

  网络安全专家王亮说“感染这个勒索病毒之后,用户第一个感觉就是突然自己的桌面背景被人换了。比如说自己的Word文档照片打不开,文件扩展名被修改。”

  该病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号,建议被感染用户尽快修改上述平台密码。

  一经感染 会弹出解密教程和收款二维码

  “不同于其他勒索病毒,此次勒索病毒没有修改文件后缀名。”腾讯电脑管家安全专家称,一经感染,该勒索病毒对用户电脑加密txt、office文档等有价值数据,并在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式后,弹出解密教程和收款二维码,最后强迫受害用户通过手机转帐缴付解密酬金。

QQ截图20181205143843.png

  腾讯电脑管家安全专家表示,从多个用户机器提取和后台数据追溯看,该勒索病毒的传播源是一款叫“账号操作 V3.1”的易语言软件,可以直接登录多个QQ帐号实现切换管理。

  病毒作者首先攻击软件开发者的电脑,感染其用以编程的“易语言”中的一个模块,导致开发者所有使用“易语言”编程的软件均携带该“勒索病毒”。广大用户下载这些“带毒”软件后,就会感染该“勒索病毒”。

  各方回应与专家建议 不要慌有办法

  对于新出现的“勒索病毒”,主要两方面的问题。一是电脑感染之后如何破解,其次就是对于那些用微信或支付宝扫码支付的被感染者来说,扫码移动支付之后,微信支付账户是否存在风险。

  对于第一个问题,网络安全专家表示,此勒索病毒已被成功破解,已有相关的安全产品可拦截、查杀该病毒。专家还建议,电脑用户一定要养成备份重要数据和文件的习惯,同时提高日常运维安全意识,做好数据安全防范工作。另外,就是计算机上要打安全补丁还有软件及时更新,被安全软件阻止的文件不要添加信任或者是放行,要通过正规渠道下载安装软件。

  对于第二个问题,4日,腾讯方面回应称,已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结,微信用户财产和账户安全不受威胁。支付宝安全中心也表示,早有针对性的防护,已第一时间跟进,目前没有一例支付宝账户受到影响。

  当然,对于散布这一病毒的始作俑者,特别是勒索到的资金,网络安全以及执法部门也应该及时行动,让相关人员承担应有的法律责任。

  对于新出现的这个勒索病毒,相关安全专家表示,新出现的这个勒索病毒其实很容易进行破解,进而恢复电脑文件。此外,升级电脑的杀毒软件也能够进行有效拦截。

  火绒团队强烈建议被感染用户,除了杀毒和解密被锁死的文件外,尽快修改上述平台密码。另外,火绒安全实验室工程师表示,“遇到这类病毒不要慌,目前已经有解密工具调取存在本地的密钥。”

  【延伸阅读】勒索软件每年造成上百万美元损失

  在大家的印象中,勒索软件好像是最近两年才开始出现,但实际上,勒索软件的出现距今已有近30年。

  勒索软件(英文:Ransomware)最早出现在1989年,当年,哈佛大学毕业的Joseph L.Popp创建了第一个勒索软件病毒AIDS Trojan。

  在1996年,哥伦比亚大学和IBM的安全专家撰写了一个叫Cryptovirology的文件,明确概述了勒索软件Ransomware的概念:利用恶意代码干扰中毒者的正常使用,只有交钱才能恢复正常。

  首次采用比特币作为勒索金支付手段的加密勒索软件出现在2013年底——一种被称为CryptoLocker的病毒使用比特币现金交易平台收取赎金。这种方法在短短一个月内大获成功,感染了上百万台电脑,并对每台电脑收取27美元的勒索金。

  根据美国联邦调查局(FBI)近几年发布的《互联网犯罪报告》(Internet Crime Report),2017年,勒索软件在美国造成了约234万美元的损失,2016年则为约243万美元,而 2015 年的损失为160万美元。

  而这些数字仅仅是基于FBI收到的报案,还有很多受害者会出于“破财免灾”的心理,选择支付赎金,而不向警方报案。

  (综合新华网、都市快报、环球网、北京青年报等)