微信支付勒索病毒已感染數萬電腦,並竊取支付寶、QQ等賬號
前不久百度宣佈PC版防毒軟體及百度衛士下線,只保留移動版安全軟體,百度的退出一方面是因為自己的佔用率偏低,另一方面也是因為免費殺軟不賺錢。這幾年來網路病毒事件總體而言少了很多,不過特定目的的惡意軟體可沒減少,火絨安全今天發表報告稱12月1日爆發的“微信支付”勒索病毒正在快速傳播,已經感染了數萬臺電腦,它不僅會加密使用者的檔案勒索使用者,還會竊取使用者的各種賬號密碼,包括淘寶、天貓、支付寶、京東、QQ等等。目前火絨安全軟體已經可以還原被加密的檔案,微信支付方面也宣佈封禁了勒索賬號的支付通道。
ofollow,noindex">根據火絨安全釋出的詳細報告 ,12月1日爆發的“微信支付”勒索病毒正在快速傳播,感染的電腦數量越來越多。病毒製作者利用豆瓣等平臺當作下發指令的C&C伺服器,除了鎖死受害者檔案勒索贖金(支付通道已經關閉),還大肆偷竊支付寶等密碼。首先,該病毒巧妙地利用“供應鏈汙染”的方式進行傳播,目前已經感染數萬臺電腦,而且感染範圍還在擴大;其次,該病毒還竊取使用者的各類賬戶密碼,包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度雲盤、京東、QQ賬號。
據火絨安全團隊分析,病毒作者首先攻擊軟體開發者的電腦,感染其用以程式設計的“易語言”中的一個模組,導致開發者所有使用“易語言”程式設計的軟體均攜帶該勒索病毒。廣大使用者下載這些“帶毒”軟體後,就會感染該勒索病毒。整過傳播過程很簡單,但汙染“易語言”後再感染軟體的方式卻比較罕見。截止到12月3日,已有超過兩萬使用者感染該病毒,並且被感染電腦數量還在增長。
此外,火絨安全團隊發現病毒製作者利用豆瓣等平臺當作下發指令的C&C伺服器,火絨安全團隊通過解密下發的指令後,獲取其中一個病毒後臺伺服器,發現病毒作者已祕密收取數萬條淘寶、天貓等賬號資訊。
現火絨已經可以查殺此類被感染的易語言庫檔案,請裝有易語言編譯環境的開發人員下載安裝火絨安全軟體後全盤掃描查殺。查殺截圖,如下圖所示:
微信支付方面也公告稱第一時間對所涉勒索病毒作者賬戶進行封禁、收款二維碼予以緊急凍結。微信使用者財產和賬戶安全不受任何威脅,並表示,微信對任何形式的網路黑產犯罪“零容忍”。
微信支付提醒使用者,該勒索病毒可能通過任何形式的支付方式索要轉賬,若遭遇勒索,不要付款,及時報警。同時,騰訊電腦管家提供解密工具和人工服務,協助使用者處理相關情況。