新锐地带玩具有限公司

新型勒索病毒入侵微信支付微信和支付宝:已封禁,用户财产和账户

时间:2018-12-05 21:15:33 作者:今日新闻 来源:网络整理

活力宝宝网-网上-最专业最贴心的母婴购物 音乐胎教,早教教材,家用胎心仪,产后塑身衣():新型勒索病毒入侵微信支付微信和支付宝:已封禁,用户财产和账户

“微信支付”遭入侵后的界面

“微信支付”遭入侵后的界面

    据新华网消息近日,多家网络安全机构确认,国内出现了要求“微信支付”赎金的“勒索”病毒。该电脑后会加密用户文件,但不收取比特币,而是要求受害者扫描弹出的微信二维码支付110元赎金,获得解密钥匙。

    据火绒安全团队监测,截止到12月3日,已有超两万用户感染该病毒,被感染电脑数量还在增长。该病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号,建议被感染用户尽快修改上述平台密码。

    腾讯电脑管家表示,从多个用户机器提取和后台数据数据追溯看,该“勒索”病毒的传播源是一款叫“账号操作V3.1”的易语言软件,可以直接登录多个QQ帐号实现切换管理。

    值得注意的是,病毒传播者还利用更新海草多开版.exe、小印象邀请注册v1.0.vmp.exe、【v软】披萨头条多线程邀请、注册v1.0.vmp.exe、优优群优化1.5.vmp.exe、【海草公社】多线程阅读7.0.exe、更新海草_已激活.exe等黑灰产工具。

    据火绒安全团队分析,病毒作者首先攻击软件开发者的电脑,感染其用以编程的“易语言”中的一个模块,导致开发者所有使用“易语言”编程的软件均携带该勒索病毒。广大用户下载这些“带毒”软件后,就会感染该“勒索”病毒。整过传播过程很简单,但污染“易语言”后再感染软件的方式却比较罕见。

    火绒安全团队还发现病毒制作者利用豆瓣等平台当作下发指令的C&C服务器,火绒安全团队通过解密下发的指令后,获取其中一个病毒后台服务器,发现病毒作者已秘密收取数万条淘宝、天猫等账号信息。

    “不同于其他‘勒索’病毒,此次‘勒索’病毒没有修改文件后缀名。”腾讯电脑管家安全专家称,一经感染,该‘勒索’病毒对用户电脑加密txt、office文档等有价值数据,并在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式后,弹出解密教程和收款二维码,最后强迫受害用户通过手机转帐缴付解密酬金。

    不过目前看,电脑用户们无需过于恐慌。4日,微信回应称,已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结,微信用户财产和账户安全不受任何威胁。支付宝安全中心也表示,早有针对性的防护,已第一时间跟进,目前没有一例支付宝账户受到影响,即便密码泄露也能最大程度地确保账户安全。腾讯电脑管家、火绒安全等多家网络安全机构均表示,此“勒索”病毒已被成功破解,旗下的安全产品可拦截、查杀该病毒。同时建议,用户做好电脑上重要资料的备份以防万一。