当前位置:行业资讯 >> 企业动态 >>
新“勒索病毒”来袭?莫慌!警方为您支招
  2018-12   警民直通车上海
字号:


近日,国内出现新型的“勒索病毒”,通过加密电脑上的常用文件,利用微信支付二维码进行勒索赎金,窃取用户各类账号密码,已经有部分网民小伙伴不幸中招,不过大家不必惊慌,常言道:知己知彼方能百战不殆,警察蜀黍这就带你解读这款“勒索病毒”的套路,看清楚它的真面目,采取必要防范措施。

事件回顾

 12月1日,首个要求“微信支付”赎金的勒索病毒在国内爆发,根据“火绒威胁情报系统”监测和评估,截至12月4日晚,该病毒至少感染了10万台电脑,还窃取了数万条淘宝、支付宝等平台的用户密码等信息。

感染过程

专家追踪发现,该病毒使用“供应链污染”的方式传播。

首先,通过相关论坛、贴吧等形式,感染“易语言”这个开发工具的部分组件。在软件中植入有害代码,所有使用这些软件产品的电脑都可能被感染。

进而,当该病毒入侵电脑运行后,就会加密用户文件,加密文件中留下一个“解密工具”的图标。

最后,用户点击“解密图标”后,会跳转到一个二维码页面。通过微信“扫一扫”功能支付110元赎金,黑客描述称收到赎金后方可解密。

专家分析:开发和使用这类型软件以黑灰产业从业者居多,这类人群主要从事制作传播病毒、参与刷单刷量业务,所用的软件经常被安全软件报警,但他们已经习惯了无视安全软件的报警提示。

该收款二维码已被微信官方冻结

互联网企业纷纷出台相应措施

不过大家不用过于担心,这种“勒索病毒”的加密技术已被破解,相应处理措施也已经出台:

360安全卫士发布病毒紧急预警并于12月2日凌晨2点上线解密工具-360解密大师,中招用户可通过360解密大师一招破解。

微信也第一时间对所涉勒索病毒作者账户进行封禁,对收款二维码予以紧急冻结。

支付宝安全中心也表示,已第一时间跟进,目前没有一例支付宝账户受到影响,即便密码泄露也能最大程度地确保账户安全。

警方提醒

请广大网民依法依规使用互联网,养成良好的安全上网习惯,重视计算机安全软件的报警提示。

及时更新系统和软件,安装杀毒软件和防火墙,修补漏洞,不给黑客和恶意程序可乘之机。

不下载、不运行来自即时通讯软件或邮件附件中的陌生软件,如确需要,用正规安全软件进行查杀后再使用。

TOP
主办单位:上海安全防范报警协会
shanghai security defense & alarm association
地址:上海市普陀区云岭东路235号3号楼404室   电话:021-54732822   传真:021-54732822
协会标准咨询邮箱:sdaasc2015@126.com 协会工程咨询邮箱:sdaapc2015@126.com 协会申诉咨询邮箱:sdaaqc2015@126.com
ICP备案号: 沪ICP备14004542号-2

沪公网安备 31011202001934号


技术支持 : 爱建网
建议使用最新版浏览器,以获得最佳浏览效果。