“勒索病毒”來了 這次瞄準(zhǔn)微信
騰訊回應(yīng)稱已封禁勒索病毒作者賬戶,支付寶稱沒有支付寶賬戶受影響;目前此病毒已被成功破解
寧德網(wǎng)消息(北晚) 近日,多家網(wǎng)絡(luò)安全機(jī)構(gòu)確認(rèn),國(guó)內(nèi)出現(xiàn)了要求微信支付贖金的新勒索病毒。該病毒入侵用戶電腦后會(huì)加密用戶文件,但不收取比特幣,而是要求受害者掃描彈出的微信二維碼支付贖金,獲得解密鑰匙。
病毒還竊取QQ支付寶等密碼
截止到12月3日,已有超兩萬用戶感染該病毒,被感染電腦數(shù)量還在增長(zhǎng)。除了感染電腦中的軟件,這次勒索病毒還盯上了包括路由器、智能攝像頭在內(nèi)的智能硬件。
網(wǎng)絡(luò)安全專家王亮介紹,感染這種勒索病毒之后,用戶第一個(gè)感覺就是突然自己的桌面背景被人換了,比如說Word文檔照片打不開,文件擴(kuò)展名被修改。
該病毒還竊取用戶的各類賬戶密碼,包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度云盤、京東、QQ賬號(hào),建議被感染用戶盡快修改上述平臺(tái)密碼。
彈出解密教程和收款二維碼
“不同于其他勒索病毒,此次勒索病毒沒有修改文件后綴名。”騰訊電腦管家安全專家稱,一經(jīng)感染,該勒索病毒對(duì)用戶電腦加密txt、office文檔等有價(jià)值數(shù)據(jù),并在桌面釋放一個(gè)“你的電腦文件已被加密,點(diǎn)此解密”的快捷方式后,彈出解密教程和收款二維碼,最后強(qiáng)迫受害用戶通過手機(jī)轉(zhuǎn)賬繳付解密酬金。
騰訊電腦管家安全專家表示,從多個(gè)用戶機(jī)器提取和后臺(tái)數(shù)據(jù)追溯看,該勒索病毒的傳播源是一款叫“賬號(hào)操作 V3.1”的易語言軟件,可以直接登錄多個(gè)QQ賬號(hào)實(shí)現(xiàn)切換管理。
病毒作者首先攻擊軟件開發(fā)者的電腦,感染其用以編程的“易語言”中的一個(gè)模塊,導(dǎo)致開發(fā)者所有使用“易語言”編程的軟件均攜帶該“勒索病毒”。廣大用戶下載這些“帶毒”軟件后,就會(huì)感染該“勒索病毒”。
回應(yīng):騰訊稱已封禁作者賬戶
12月4日,騰訊方面回應(yīng)稱,已第一時(shí)間對(duì)所涉勒索病毒作者賬戶進(jìn)行封禁、收款二維碼予以緊急凍結(jié),微信用戶財(cái)產(chǎn)和賬戶安全不受威脅。支付寶安全中心表示,早有針對(duì)性的防護(hù),已第一時(shí)間跟進(jìn),目前沒有一例支付寶賬戶受到影響。
網(wǎng)絡(luò)安全專家表示,此勒索病毒已被成功破解,已有相關(guān)的安全產(chǎn)品可攔截、查殺。專家建議,養(yǎng)成備份重要數(shù)據(jù)和文件的習(xí)慣,同時(shí)提高安全意識(shí)。另外,計(jì)算機(jī)上要打安全補(bǔ)丁還有軟件及時(shí)更新,被安全軟件阻止的文件不要添加信任或者放行?!?/p>
責(zé)任編輯:陳娥