12 月 4 日,中國(guó)一家信息安全公司火絨安全實(shí)驗(yàn)室發(fā)布消息稱,12 月 1 日爆發(fā)的“微信支付”勒索病毒仍在快速傳播,被感染的電腦數(shù)量越來(lái)越多。
火絨是一家成立于 2011 年的信息安全公司,按照他們自己的介紹,公司專注于終端安全防護(hù)技術(shù)和產(chǎn)品的研發(fā)(PC、手機(jī)、Pad、可穿戴設(shè)備、物聯(lián)網(wǎng)等),核心團(tuán)隊(duì)成員曾任職于瑞星研發(fā)部門(mén)。
所謂的“微信支付”勒索病毒,要求受害者以微信掃碼的方式支付贖金。病毒感染系統(tǒng)后,會(huì)加密 txt、office 文檔等有價(jià)值數(shù)據(jù)(與其他勒索病毒不同的是,沒(méi)有修改原文件后綴名),并在桌面釋放一個(gè)“你的電腦文件已被加密,點(diǎn)此解密”的快捷方式。
用戶點(diǎn)擊該快捷方式后,桌面會(huì)彈出解密教程和收款二維碼,并強(qiáng)迫受害者通過(guò)微信轉(zhuǎn)帳繳付解密酬金。
12 月 1 日晚上,騰訊電腦管家團(tuán)隊(duì)回應(yīng),該勒索病毒的收款二維碼已被列入異常名單。騰訊連夜發(fā)布了針對(duì)該病毒的解密工具測(cè)試版。電腦管家團(tuán)隊(duì)表示,該勒索病毒的加密機(jī)制已被破解,未安裝騰訊電腦管家的用戶如果中招,可以下載使用該破解工具解密文檔。
但問(wèn)題在于,解密工具只是用戶中毒后的補(bǔ)救措施,它并不能讓病毒停止傳播。該病毒不僅會(huì)加密用戶文件,還會(huì)竊取用戶的各類賬戶密碼,包括淘寶、天貓、阿里旺旺、支付寶、163 郵箱、百度云盤(pán)、京東、QQ 等。
根據(jù)火絨安全團(tuán)隊(duì)提供的監(jiān)測(cè)數(shù)據(jù),該病毒的每日感染臺(tái)數(shù)從 12 月開(kāi)始激增,現(xiàn)在最高已經(jīng)達(dá)到了每天一萬(wàn)多臺(tái)。截止到 12 月 3 日,已有超過(guò)兩萬(wàn)用戶感染該病毒,并且被感染電腦數(shù)量還在增長(zhǎng)。
火絨安全團(tuán)隊(duì)撰文稱,該病毒之所以可以在短時(shí)間內(nèi)進(jìn)行大范圍傳播,是因?yàn)樵摬《臼抢梦廴竟?yīng)鏈的方式進(jìn)行傳播的。
騰訊電腦管家團(tuán)隊(duì)稱,該勒索病毒的傳播源是一款叫“賬號(hào)操作 V3.1”的易語(yǔ)言軟件,其主要功能是可以直接登錄多個(gè) QQ 帳號(hào)實(shí)現(xiàn)切換管理。
根據(jù)騰訊電腦管家團(tuán)隊(duì)的描述,病毒傳播者使用的“賬號(hào)操作 V3.1”工具正常情況下會(huì)直接被殺毒軟件查殺,所以該軟件的使用者往往會(huì)無(wú)視殺毒軟件的攔截提示,所以勒索病毒對(duì)黑灰產(chǎn)業(yè)從業(yè)者的定向傳播十分奏效。
火絨建議被感染用戶,除了殺毒和解密被鎖死的文件外,應(yīng)盡快修改淘寶、天貓、阿里旺旺、支付寶、163 郵箱、百度云盤(pán)、京東、QQ 等賬戶的密碼。
騰訊 12 月 4 日回應(yīng)稱,微信已第一時(shí)間對(duì)所涉勒索病毒作者賬戶進(jìn)行封禁、收款二維碼予以緊急凍結(jié)。支付寶方面表示,將對(duì)此采取有針對(duì)性的防護(hù),但目前未收到賬戶受影響的用戶反饋。
題圖/visualhunt
喜歡這篇文章?去 App 商店搜 好奇心日?qǐng)?bào) ,每天看點(diǎn)不一樣的。
友情鏈接:上海POS機(jī) 南京POS機(jī) 蘇州POS機(jī) 杭州POS機(jī) 福州POS機(jī) 廣州POS機(jī) 深圳POS機(jī) 南昌POS機(jī) 合肥POS機(jī) 武漢POS機(jī) 長(zhǎng)沙POS機(jī) 重慶POS機(jī) 成都POS機(jī) 貴陽(yáng)POS機(jī) 南寧POS機(jī) 昆明POS機(jī) 西安POS機(jī) 太原POS機(jī) 石家莊POS機(jī) 濟(jì)南POS機(jī) 鄭州POS機(jī) 北京POS機(jī) 天津POS機(jī) 大連POS機(jī) 哈爾濱POS機(jī) 長(zhǎng)春POS機(jī) 海口POS機(jī) 呼和浩特POS機(jī) 蘭州POS機(jī) 銀川POS機(jī) 西寧POS機(jī) hdmi 高清數(shù)據(jù)線