上海安防网-欧美欧美欧美-上海安全防范报警协会

近日，國內出現新型的“勒索病毒”，通過加密電腦上的常用文件，利用微信支付二維碼進行勒索贖金，竊取用戶各類賬號密碼，已經有部分網民小伙伴不幸中招，不過大家不必驚慌，常言道：知己知彼方能百戰不殆，警察蜀黍這就帶你解讀這款“勒索病毒”的套路，看清楚它的真面目，采取必要防范措施。

事件回顧

 12月1日，首個要求“微信支付”贖金的勒索病毒在國內爆發，根據“火絨威脅情報系統”監測和評估，截至12月4日晚，該病毒至少感染了10萬臺電腦，還竊取了數萬條淘寶、支付寶等平臺的用戶密碼等信息。

感染過程

專家追蹤發現，該病毒使用“供應鏈污染”的方式傳播。

首先，通過相關論壇、貼吧等形式，感染“易語言”這個開發工具的部分組件。在軟件中植入有害代碼，所有使用這些軟件產品的電腦都可能被感染。

進而，當該病毒入侵電腦運行后，就會加密用戶文件，加密文件中留下一個“解密工具”的圖標。

最后，用戶點擊“解密圖標”后，會跳轉到一個二維碼頁面。通過微信“掃一掃”功能支付110元贖金，黑客描述稱收到贖金后方可解密。

專家分析：開發和使用這類型軟件以黑灰產業從業者居多，這類人群主要從事制作傳播病毒、參與刷單刷量業務，所用的軟件經常被安全軟件報警，但他們已經習慣了無視安全軟件的報警提示。

該收款二維碼已被微信官方凍結

互聯網企業紛紛出臺相應措施

不過大家不用過于擔心，這種“勒索病毒”的加密技術已被破解，相應處理措施也已經出臺：

360安全衛士發布病毒緊急預警并于12月2日凌晨2點上線解密工具-360解密大師，中招用戶可通過360解密大師一招破解。

微信也第一時間對所涉勒索病毒作者賬戶進行封禁，對收款二維碼予以緊急凍結。

支付寶安全中心也表示，已第一時間跟進，目前沒有一例支付寶賬戶受到影響，即便密碼泄露也能最大程度地確保賬戶安全。

警方提醒

請廣大網民依法依規使用互聯網，養成良好的安全上網習慣，重視計算機安全軟件的報警提示。

及時更新系統和軟件，安裝殺毒軟件和防火墻，修補漏洞，不給黑客和惡意程序可乘之機。

不下載、不運行來自即時通訊軟件或郵件附件中的陌生軟件，如確需要，用正規安全軟件進行查殺后再使用。