无线徐州客户端
扫一扫 下载

微信支付勒索病毒感染用户超2万 还窃取支付宝密码 腾讯这样回应

来源:2018-12-04

  【TechWeb】12月4日,火绒技术团队透露近日发现的“微信支付”勒索病毒正在快速传播,感染的电脑数量越来越多。病毒团伙入侵并利用豆瓣的C&C服务器,除了锁死受害者文件勒索赎金(支付通道已经关闭),还大肆偷窃支付宝等密码。截至12月3日,已有超过两万用户感染该病毒,被感染电脑数量还在增长。

  12月1日,火绒客服团队、官方微博和微信公众号接到若干用户求助,遭遇勒索病毒攻击。火绒安全团队分析确认,该病毒(Ransom/Bcrypt)为新型勒索病毒,入侵电脑运行后,会加密用户文件,但不收取比特币,而是要求受害者扫描弹出的微信二维码支付110元赎金,获得解密钥匙,这也是国内首次出现要求微信支付赎金的勒索病毒。有不少论坛、微博等网友遭遇该勒索病毒的攻击,而该微信二维码以及服务器均已不可使用,这意味着,被病毒感染的用户已经没法支付赎金获得密钥解密。

支付通道已经关闭

  支付通道已经关闭

  据火绒技术团队介绍该病毒巧妙地利用“供应链污染”的方式进行传播,目前已经感染数万台电脑,而且感染范围还在扩大。此外该病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。

  火绒团队强烈建议被感染用户,除了杀毒和解密被锁死的文件外,尽快修改上述平台密码。

日均感染量图,最高13134台(从火绒病毒服务器获取的数据)

日均感染量图,最高13134台(从火绒病毒服务器获取的数据)

  据火绒安全团队分析,病毒作者首先攻击软件开发者的电脑,感染其用以编程的“易语言”中的一个模块,导致开发者所有使用“易语言”编程的软件均携带该勒索病毒。广大用户下载这些“带毒”软件后,就会感染该勒索病毒。整个传播过程很简单,但污染“易语言”后再感染软件的方式却比较罕见。截至12月3日,已有超过两万用户感染该病毒,并且被感染电脑数量还在增长。

勒索病毒供应链污染流程

勒索病毒供应链污染流程

  此外,火绒安全团队发现病毒制作者利用豆瓣等平台当作下发指令的C&C服务器,火绒安全团队通过解密下发的指令后,获取其中一个病毒后台服务器,发现病毒作者已秘密收取数万条淘宝、天猫等账号信息。火绒技术团队表示,愿意为豆瓣等平台提供C&C指令页面信息协同帮助,共同打击网络犯罪,维护网民利益。

  腾讯回应>>>

  针对微信支付二维码进行勒索赎金。微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全不受任何威胁。同时,提醒广大用户,该勒索病毒可能通过任何形式的支付方式索要转账,若遭遇勒索,不要付款,及时报警。 


作者:无线徐州

版权声明:淮海网原创文章,欢迎转载或者报道,但请注明出处

分享到:
  • 感动 0%
  • 路过 0%
  • 高兴 0%
  • 难过 0%
  • 愤怒 0%
  • 无聊 0%
  • 同情 0%
  • 搞笑 0%

相关阅读

热门视频www.tengbo103.com

推荐活动www.tengbo103.com

图片www.tengbo103.com www.tengbo103.com