CNCERT:關於一種新型勒索病毒有關情況的通報
12月1日前後,一種新型的勒索病毒在國內開始傳播,該勒索病毒要求受害者使用“微信支付”支付贖金。病毒製作者利用github、CSDN、豆瓣、簡書、QQ空間等網站頁面作為下發指令的C&C伺服器,加密受害者檔案並勒索贖金,同時竊取支付寶等軟體密碼。CNCERT獲得火絨、騰訊報送的資訊後,立即開展對C&C及下載伺服器的協調處置工作。
1、勒索病毒介紹
該病毒採用“供應鏈感染”方式進行傳播,通過論壇傳播植入病毒的“易語言”程式設計軟體,進而植入各開發者開發的軟體,傳播勒索病毒;同時,該病毒還竊取使用者的賬號密碼,包括淘寶、天貓、支付寶、QQ等。
該勒索病毒在感染使用者計算機後不會勒索比特幣,而是彈出微信支付二維碼,要求受感染使用者使用微信支付110元,從而獲得解密金鑰,這也是國內首次出現要求使用微信支付的勒索病毒。目前,微信運營商判定該支付二維碼存在違規行為,並表示已無法通過掃描二維碼支付贖金解密。
2、 措施建議
在此提醒廣大使用者及時採取如下措施進行防範:
1、安裝並及時更新防毒軟體,目前市場主流反病毒軟體都已支援針對該勒索病毒的防護與查殺。
2、不要輕易開啟來源不明的軟體,該勒索病毒通過易語言編寫的程式傳播,減少使用來源不明的軟體可有效預防。
3、如已經感染勒索病毒,可使用相關解密工具嘗試解密。目前,許多公司已經針對該勒索病毒開發瞭解密工具,包括火絨Bcrypt專用解密工具、騰訊電腦管家“文件守護者”、360安全衛士“360解密大師”等。(解密工具連結附後)
4、已感染勒索病毒的使用者,在清除病毒後,儘快修改淘寶、天貓、支付寶、QQ等敏感平臺的密碼。
5、定期在不同的儲存介質上備份計算機中的重要檔案。
附:解密工具
https://www.huorong.cn/info/1543706624172.html(火絨Bcrypt專用解密工具)
https://guanjia.qq.com/news/n3/2444.html(騰訊電腦管家“文件守護者”)
http://www.360.cn/n/10496.html(360安全衛士“360解密大師”)
宣告:本文來自國家網際網路應急中心CNCERT,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如需轉載,請聯絡原作者獲取授權。