首页 > 中国 > 正文
中国首现“微信支付”勒索病毒 已有10万用户中招
——
2018-12-04 21:54 来源:侨报网综合 编辑:慕华

11

微信勒索病毒勒索界面。(图片来源:瑞星微信公众号

侨报网综合报道】微信、支付宝等移动支付方式在给人们带来便捷的同时,也为灰黑产业带来了巨大的便利。近日,一款新型的勒索病毒开始传播。与先前通过虚拟货币支付进行勒索不同,该勒索病毒入侵成功,对用户文件进行加密后,会弹出微信二维码,要求受感染用户直接刷二维码付赎金。因此该勒索病毒被称为“微信支付”勒索病毒。这是中国首次出现要求微信支付赎金的勒索病毒。目前,已有超10万用户中招。

中招用户电脑文件全部被锁定

综合中国之声、上海澎湃新闻5日报道,本月1日,网民张先生像往常一样浏览常用的网页,看到经常光顾的某知名网站发来一个活动通知的链接,点进去之后,没想到给自己的电脑带来一场“小灾难”。

张先生回忆:“当时网站群里面发了一个活动通知,用链接里的那个软件可以领会员。点进入就出来一个窗口,说你的电脑已经被加密了,病毒就开始扩散,整个电脑里面所有的文件都加密了,然后你要支付110元(人民币,下同)才能解密,是微信支付的方式。基本上那次群里有五六个人都中了‘病毒’。”

据张先生描述,在感染这一病毒后会加密Txt、office文档等有价值数据,并在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式,随后弹出解密教程和收款二维码,要求用户在今年12月3日之前交付110元赎金解密,如果超出时间,则服务器会自动删除密匙。

值得一提的是,这是中国首次出现要求微信支付赎金的勒索病毒。根据火绒安全团队监测,截至到4日,已有超过10万用户感染该病毒,并且被感染电脑数量还在增长。

“该病毒窃取用户的各类帐户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。”火绒团队建议,被感染用户除了杀毒和解密被死锁的文件外,尽快修改上述平台密码。

收款二维码已被冻结

针对勒索病毒,腾讯第一时间回应称,微信已第一时间对所涉勒索病毒作者帐户进行封禁、收款二维码予以紧急冻结。微信用户财产和帐户安全不受任何威胁。同时,提醒广大用户,该勒索病毒可能通过任何形式的支付方式索要转账,若遭遇勒索,不要付款,及时报警。

支付宝团队称,目前未收到支付宝帐户受影响的用户反馈,即便出现小概率事件的账户被盗,也会得到全额赔付。针对此类风险,支付宝风控系统早有针对性的防护,包括二次校验短信校验码、人脸识别等。即便泄露密码,也能最大程度确保账户安全。

“小学生”级别的勒索病毒

上海《每日经济新闻》报道,上海一些互联网安全团队发现,“微信支付”勒索病毒由易语言编写,易语言是一门以中文作为程序代码的编程语言,属于初级入门级语言,从这一点就可以看出勒索病毒作者代码水平还比较初级。中国本土杀毒软件瑞星的安全团队甚至称这个病毒为“小学生”级别的勒索病毒。

同时,病毒传播者使用的“账号操作 V3.1”等易语言工具可以直接被杀毒软件查杀。

杭州安恒信息技术有限公司首席产品架构师王卫东建议,受感染用户千万不要轻易支付赎金,目前来看通过专业技术操作,该病毒可以被杀灭。

王卫东认为,要预防此类病毒,一方面要时刻注意软件开发商发布的补丁程序;另一方面,计算器上的重要文件一定要定期进行备份,这样即使在没有补丁程序而被病毒感染时,也可以通过恢复备份文件来避免损失。

他说:“目前还没有绝对有效的预防方法,最好的办法是定期备份文件,一旦不幸感染了病毒,可以避免计算器文件数据的损失。”(完)

编辑:慕华
侨报网新闻,未经授权不得转载
热门评论
新评论
举报 +

您还可以输入200个字符

提交 取消

美国头条APP下载

苹果版 安卓版

侨报网公众号

微博 微信

格律视频

微博 微信

西雅图在线

微博 微信

湾区在线

微信

旧金山在线

微博

美东侨报

微博

瞧纽约

微信

美国在线

微信

美国中文电台

微信
搜索

登   录

请输入邮箱地址

请输入密码

记住我 忘记密码?

帐号或密码错误

登  录
还没有帐号?注册

注   册

换一张

请输入图片中的字符

获取邀请码 重新发送邀请码

请输入邮箱地址

请输入邀请码

提  交
已有帐号,马上登录

注   册

请输入用户名

请输入4-20个字符

请输入密码

请输入4-12个数字或字母

请输入密码

请输入4-12个数字或字母

注  册
已有帐号,马上登录

忘记密码

换一张

请输入图片中的字符

获取验证码

请输入邮箱地址

请输入验证码

提  交
已有帐号,马上登录

忘记密码

请输入新密码

请输入6-12个数字或字母
提  交
已有帐号,马上登录