當前位置 主頁 > 行業資訊 > 最大化 縮小

    支付寶微信勒索病毒已被破譯!病毒開發者身份已鎖定

    欄目:行業資訊 時間:2018-12-06 08:58

      12月1日左右,一種新型的勒索病毒在國內爆發,多名用戶稱,其電腦感染一款需要使用手機掃碼支付贖金的病毒。目前,該病毒已被破解,受感染用戶可在電腦上下載安全軟件解密。
     
      記者從幾家網絡安全公司獲悉,他們已初步鎖定病毒制造者,嫌疑人是一名95后羅姓男子,已將這些信息移交警方。國家互聯網安全應急中心已對該病毒發布通報。
     
      資料圖/視覺中國
     
      新型勒索病毒要求用微信支付贖金進行解密
     
      據國家互聯網安全應急中心報告,該病毒采用“供應鏈感染”方式進行傳播,通過論壇傳播植入病毒的“易語言”編程軟件,進而植入各開發者開發的軟件,傳播勒索病毒;同時,該病毒還竊取用戶的賬號密碼,包括淘寶、天貓、支付寶、QQ等。
     
      該勒索病毒在感染用戶計算機后會彈出微信支付二維碼,要求受感染用戶使用微信支付110元,從而獲得解密密鑰,這也是國內首次出現要求使用微信支付的勒索病毒。
     
      資料圖/視覺中國
     
      目前,騰訊微信團隊判定該支付二維碼存在違規行為,所涉勒索病毒作者賬戶已被封禁、收款二維碼被緊急凍結。此外,微信方面強調,這款勒索病毒是電腦病毒,跟手機沒有關系,只是需要用手機掃碼支付而已。
     
      支付寶安全中心表示,目前沒有一例支付寶賬戶受到影響。
     
      至少10萬臺電腦被感染病毒已被破解
     
      據一些網絡安全公司評估,截至12月4日晚,該病毒至少感染了10萬臺電腦,不光鎖死電腦文件,還竊取了數萬條淘寶、支付寶等平臺的用戶密碼等信息。其中,淘寶、天貓、支付寶的賬戶密碼數據最多。
     
      目前,有多家國內網絡安全公司稱,已破解這款新型的勒索病毒,用戶可下載安全軟件進行解密。
     
      此次勒索病毒的始作俑者可能是一名95后
     
      病毒已經被破解,人們很好奇,幕后的始作俑者到底是誰?12月5日,記者從一家網絡安全公司了解到,經過進一步分析,發現所有相關信息都指向同一主體——姓名(羅**)、手機(1********45)、QQ(1*****86)。此人是一位95后黑客。當然,要確定病毒的制造者還需要警方等部門權威認定。目前,上述個人信息和被竊取的受害用戶支付寶密碼等信息,都已被交給警方。
     
      對于病毒制造者要求被感染用戶通過掃碼支付“贖金”這一做法,業內專家稱相當業余,這也表明病毒本身并不是兇猛,否則不至于使用實名制的微信支付來收取所謂的“贖金”。
     
      國家互聯網應急中心:
     
      廣大用戶可采取如下措施進行防范
     
      1、安裝并及時更新殺毒軟件,目前市場主流反病毒軟件都已支持針對該勒索病毒的防護與查殺。
     
      2、不要輕易打開來源不明的軟件,該勒索病毒通過易語言編寫的程序傳播,減少使用來源不明的軟件可有效預防。
     
      3、如已經感染勒索病毒,可使用相關解密工具嘗試解密。目前,許多公司已經針對該勒索病毒開發了解密工具,包括火絨Bcrypt專用解密工具、騰訊電腦管家“文檔守護者”、360安全衛士“360解密大師”等。
     
      4、已感染勒索病毒的用戶,在清除病毒后,盡快修改淘寶、天貓、支付寶、QQ等敏感平臺的密碼。
     
      5、定期在不同的存儲介質上備份計算機中的重要文件。
     
      ▌本文來源:澎湃新聞
     
      更多新聞
     
      監制/唐怡主編/王興棟
     
      編輯/潘夢瑩
     
      央視新聞
    原文轉載地址:https://new.qq.com/omn/20181206/20181206A07M7N.html
在线观看中文字幕理论片