近日,國(guó)內(nèi)出現(xiàn)新型的“勒索病毒”,通過(guò)加密電腦上的常用文件,利用微信支付二維碼進(jìn)行勒索贖金,竊取用戶各類賬號(hào)密碼,已經(jīng)有部分網(wǎng)民小伙伴不幸中招,不過(guò)大家不必驚慌,常言道:知己知彼方能百戰(zhàn)不殆,警察蜀黍這就帶你解讀這款“勒索病毒”的套路,看清楚它的真面目,采取必要防范措施。
事件回顧
12月1日,首個(gè)要求“微信支付”贖金的勒索病毒在國(guó)內(nèi)爆發(fā),根據(jù)“火絨威脅情報(bào)系統(tǒng)”監(jiān)測(cè)和評(píng)估,截至12月4日晚,該病毒至少感染了10萬(wàn)臺(tái)電腦,還竊取了數(shù)萬(wàn)條淘寶、支付寶等平臺(tái)的用戶密碼等信息。
感染過(guò)程
專家追蹤發(fā)現(xiàn),該病毒使用“供應(yīng)鏈污染”的方式傳播。
首先,通過(guò)相關(guān)論壇、貼吧等形式,感染“易語(yǔ)言”這個(gè)開(kāi)發(fā)工具的部分組件。在軟件中植入有害代碼,所有使用這些軟件產(chǎn)品的電腦都可能被感染。
進(jìn)而,當(dāng)該病毒入侵電腦運(yùn)行后,就會(huì)加密用戶文件,加密文件中留下一個(gè)“解密工具”的圖標(biāo)。
最后,用戶點(diǎn)擊“解密圖標(biāo)”后,會(huì)跳轉(zhuǎn)到一個(gè)二維碼頁(yè)面。通過(guò)微信“掃一掃”功能支付110元贖金,黑客描述稱收到贖金后方可解密。
專家分析:開(kāi)發(fā)和使用這類型軟件以黑灰產(chǎn)業(yè)從業(yè)者居多,這類人群主要從事制作傳播病毒、參與刷單刷量業(yè)務(wù),所用的軟件經(jīng)常被安全軟件報(bào)警,但他們已經(jīng)習(xí)慣了無(wú)視安全軟件的報(bào)警提示。
該收款二維碼已被微信官方凍結(jié)
互聯(lián)網(wǎng)企業(yè)紛紛出臺(tái)相應(yīng)措施
不過(guò)大家不用過(guò)于擔(dān)心,這種“勒索病毒”的加密技術(shù)已被破解,相應(yīng)處理措施也已經(jīng)出臺(tái):
360安全衛(wèi)士發(fā)布病毒緊急預(yù)警并于12月2日凌晨2點(diǎn)上線解密工具-360解密大師,中招用戶可通過(guò)360解密大師一招破解。
微信也第一時(shí)間對(duì)所涉勒索病毒作者賬戶進(jìn)行封禁,對(duì)收款二維碼予以緊急凍結(jié)。
支付寶安全中心也表示,已第一時(shí)間跟進(jìn),目前沒(méi)有一例支付寶賬戶受到影響,即便密碼泄露也能最大程度地確保賬戶安全。
警方提醒
請(qǐng)廣大網(wǎng)民依法依規(guī)使用互聯(lián)網(wǎng),養(yǎng)成良好的安全上網(wǎng)習(xí)慣,重視計(jì)算機(jī)安全軟件的報(bào)警提示。
及時(shí)更新系統(tǒng)和軟件,安裝殺毒軟件和防火墻,修補(bǔ)漏洞,不給黑客和惡意程序可乘之機(jī)。
不下載、不運(yùn)行來(lái)自即時(shí)通訊軟件或郵件附件中的陌生軟件,如確需要,用正規(guī)安全軟件進(jìn)行查殺后再使用。
滬公網(wǎng)安備 31011202001934號(hào)
建議使用最新版瀏覽器,以獲得最佳瀏覽效果。