近日,国内出现新型的“勒索病毒”,通过加密电脑上的常用文件,利用微信支付二维码进行勒索赎金,窃取用户各类账号密码,已经有部分网民小伙伴不幸中招,不过大家不必惊慌,常言道:知己知彼方能百战不殆,警察蜀黍这就带你解读这款“勒索病毒”的套路,看清楚它的真面目,采取必要防范措施。
事件回顾
12月1日,首个要求“微信支付”赎金的勒索病毒在国内爆发,根据“火绒威胁情报系统”监测和评估,截至12月4日晚,该病毒至少感染了10万台电脑,还窃取了数万条淘宝、支付宝等平台的用户密码等信息。
感染过程
专家追踪发现,该病毒使用“供应链污染”的方式传播。
首先,通过相关论坛、贴吧等形式,感染“易语言”这个开发工具的部分组件。在软件中植入有害代码,所有使用这些软件产品的电脑都可能被感染。
进而,当该病毒入侵电脑运行后,就会加密用户文件,加密文件中留下一个“解密工具”的图标。
最后,用户点击“解密图标”后,会跳转到一个二维码页面。通过微信“扫一扫”功能支付110元赎金,黑客描述称收到赎金后方可解密。
专家分析:开发和使用这类型软件以黑灰产业从业者居多,这类人群主要从事制作传播病毒、参与刷单刷量业务,所用的软件经常被安全软件报警,但他们已经习惯了无视安全软件的报警提示。
该收款二维码已被微信官方冻结
互联网企业纷纷出台相应措施
不过大家不用过于担心,这种“勒索病毒”的加密技术已被破解,相应处理措施也已经出台:
360安全卫士发布病毒紧急预警并于12月2日凌晨2点上线解密工具-360解密大师,中招用户可通过360解密大师一招破解。
微信也第一时间对所涉勒索病毒作者账户进行封禁,对收款二维码予以紧急冻结。
支付宝安全中心也表示,已第一时间跟进,目前没有一例支付宝账户受到影响,即便密码泄露也能最大程度地确保账户安全。
警方提醒
请广大网民依法依规使用互联网,养成良好的安全上网习惯,重视计算机安全软件的报警提示。
及时更新系统和软件,安装杀毒软件和防火墙,修补漏洞,不给黑客和恶意程序可乘之机。
不下载、不运行来自即时通讯软件或邮件附件中的陌生软件,如确需要,用正规安全软件进行查杀后再使用。
沪公网安备 31011202001934号