國內首現微信支付勒索病毒 專家:不要慌 有辦法
【環球網科技 記者 林迪】12月5日訊息,近日,國內出現首例要求微信支付贖金的勒索病毒。據報道,此次病毒和之前出現的勒索病毒類似,會對使用者的電腦檔案進行加密,不同的是,本次勒索病毒交付贖金的方式是通過掃描微信支付二維碼。
事件經過
12月1日,火絨客服團隊、官方微博和微信公眾號接到若干使用者求助,遭遇勒索病毒攻擊。火絨安全團隊分析確認,該病毒(Ransom/Bcrypt)為新型勒索病毒,入侵電腦執行後,會加密使用者檔案,但不收取比特幣,而是要求受害者掃描彈出的微信二維碼支付110元贖金,獲得解金鑰匙,這也是國內首次出現要求微信支付贖金的勒索病毒。
12月3日,火絨安全團隊發現“微信支付”勒索病毒正在快速傳播,感染的電腦數量越來越多。病毒團伙入侵併利用豆瓣的C&C伺服器,除了鎖死受害者檔案勒索贖金(支付通道已經關閉),還大肆偷竊支付寶等密碼。截至12月3日,已有超過兩萬使用者感染該病毒,被感染電腦數量還在增長。
據火絨安全實驗室此前釋出的預警訊息顯示,該病毒還會竊取使用者的各類賬戶密碼,包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度雲盤、京東、QQ賬號。
監測和評估資料顯示,截至4日晚,該病毒至少感染了10萬臺電腦,並且被感染電腦數量還在增長。值得注意的是,該病毒不光鎖死電腦檔案,還竊取了數萬條淘寶、支付寶等平臺的使用者密碼等資訊。
各方迴應與專家建議
事件發生後,微信支付方面迴應稱,微信已第一時間對所涉勒索病毒作者賬戶進行封禁、收款二維碼予以緊急凍結。
作為移動支付的另一巨頭,支付寶也針對此事也做出迴應:支付寶安全團隊對此類事件早有防範,目前沒有賬戶受到影響。支付寶還提到其《被盜全賠》使用者保障計劃,出現小概率事件的賬戶被盜,支付寶會進行全額賠付。
對於新出現的這個勒索病毒,相關安全專家表示,新出現的這個勒索病毒其實很容易進行破解,進而恢復電腦檔案。此外,升級電腦的防毒軟體也能夠進行有效攔截。
火絨團隊強烈建議被感染使用者,除了防毒和解密被鎖死的檔案外,儘快修改上述平臺密碼。另外,火絨安全實驗室工程師表示,“遇到這類病毒不要慌,目前已經有解密工具調取存在本地的金鑰。”