AD
法制晚报讯 (记者 王思思)近日,一款通过加密电脑上的常用文件窃取用户各类账号密码,然后利用微信支付二维码进行勒索赎金的“勒索病毒”在网络上扩散。昨日,微信、支付宝两大互联网支付平台发声称,已紧急封禁涉勒索病毒作者账户,并紧急冻结收款二维码。用户财产和账户安全不受任何威胁。
互联网安全方面人士表示,该病毒只攻击PC端,普通用户不必过于担心,电脑上的杀毒软件升级后就可将病毒拦截。
事件
电脑文件中毒后 解密需扫码付110元
近日,多家网络安全机构确认,国内出现了通过微信支付勒索赎金的勒索病毒。该病毒入侵用户电脑后会加密用户文件,但不收取比特币,而是要求受害者扫描弹出的微信二维码支付110元赎金,获得解密钥匙。
据火绒安全团队监测,截止到12月3日,已有超两万用户感染该病毒,被感染电脑数量还在增长。该病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号,建议被感染用户尽快修改上述平台密码。
专家分析,病毒作者首先攻击软件开发者的电脑,感染其用以编程的“易语言”中的一个模块,导致开发者所有使用“易语言”编程的软件均携带该勒索病毒。用户下载这些“带毒”软件后,就会感染该勒索病毒。整个传播过程很简单,但污染“易语言”后再感染软件的方式却比较罕见。
“不同于其他勒索病毒,此次勒索病毒没有修改文件后缀名。”腾讯电脑管家安全专家称,一经感染,该勒索病毒对用户电脑加密txt、office文档等有价值数据,并在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式后,弹出解密教程和收款二维码,最后强迫受害用户通过手机转账缴付解密酬金。
专家
病毒不感染移动支付 杀毒软件可拦截
网络安全专家李铁军在接收媒体采访时表示,“勒索病毒”的加密技术容易破解,于12月1日晚间被发现了,各家安全厂商也做了即时清理。腾讯电脑管家、火绒安全等多家网络安全机构也表示,此勒索病毒已被成功破解,旗下的安全产品可拦截、查杀该病毒。同时建议用户,做好电脑上重要资料的备份以防万一。
李铁军说,该病毒只感染PC端,不涉及手机的移动支付,即使文件被加密了,利用安全软件也能恢复。所以,普通用户不必过于担心,电脑上的杀毒软件升级后就可将病毒拦截。
而对于超过两万用户感染该病毒的说法,李铁军透露,其实该病毒感染的电脑,以“黑灰产业”从业者居多。他解释称,这类人主要是从事制作、传播病毒,参与刷单刷量业务,所用的软件经常被安全软件报毒,他们已经习惯了无视安全软件的报警。而普通用户的电脑上都安装了杀毒软件,只要杀毒软件报警,把病毒清除即可。
回应
腾讯对所涉病毒作者账户封禁、二维码冻结
昨日,腾讯、支付宝对于勒索病毒事件做出了回应。腾讯方面称,已第一时间对所涉勒索病毒作者账户进行封禁、对收款二维码予以紧急冻结。
据查,该新型勒索病毒通过加密电脑上的doc、jpg等常用文件,然后利用微信支付二维码进行勒索赎金。
腾讯表示,微信用户财产和账户安全不受任何威胁。同时,提醒广大用户,该勒索病毒可能通过任何形式的支付方式索要转账,若遭遇勒索,不要付款,及时报警。
支付宝安全中心回应称,针对此类风险,支付宝风控系统早有针对性的防护,包括二次校验短信校验码、人脸识别等。即便密码泄露,也能最大程度地确保账户安全。目前未收到支付宝账户受影响的用户反馈。
文/记者 王思思
