中国IDC圈讯 近日,一种新型的勒索病毒在国内开始传播,该勒索病毒要求受害者使用“微信支付”支付赎金。病毒制作者利用github、CSDN、豆瓣、简书、QQ空间等网站页面作为下发指令的C&C服务器,加密受害者文件并勒索赎金,同时窃取支付宝等软件密码。
超两万用户感染勒索病毒
该病毒采用“供应链感染”方式进行传播,通过论坛传播植入病毒的“易语言”编程软件,进而植入各开发者开发的软件,传播勒索病毒。同时,该病毒还窃取用户的账号密码。
该勒索病毒在感染用户计算机后不会勒索比特币,而是弹出微信支付二维码,要求受感染用户使用微信支付110元,从而获得解密密钥,这也是国内首次出现要求使用微信支付的勒索病毒。目前,微信运营商判定该支付二维码存在违规行为,并表示已无法通过扫描二维码支付赎金解密。
据统计,截止到12月3日,已有超过两万用户感染该病毒,并且被感染电脑数量还在增长。
微信支付宝暂未受影响
12月4日,微信与支付宝两大平台作出回应。
微信回应称,已第一时间对所涉勒索病毒作者账户进行封禁,对收款二维码予以紧急冻结。
支付宝安全中心也表示,已第一时间跟进,目前没有一例支付宝账户受到影响,即便密码泄露也能大程度的确保账户安全。
六措施进行防范
针对这种新型勒索病毒的攻击,安全专家在此提醒广大用户及时采取五种措施进行防范:
一、安装并及时更新杀毒软件,目前市场主流反病毒软件都已支持针对该勒索病毒的防护与查杀。
二、不要轻易打开来源不明的软件,该勒索病毒通过易语言编写的程序传播,减少使用来源不明的软件可有效预防。
三、如已经感染勒索病毒,可使用相关解密工具尝试解密。目前,许多公司已经针对该勒索病毒开发了解密工具,包括火绒Bcrypt专用解密工具、腾讯电脑管家“文档守护者”、360安全卫士“360解密大师”等。
四、已感染勒索病毒的用户,在清除病毒后,尽快修改淘宝、天猫、支付宝、QQ等敏感平台的密码。
五、定期在不同的存储介质上备份计算机中的重要文件。
六、对于新出现的这个勒索病毒,你除了可以采取以上措施外,还可以关注我们的第十三届中国IDC产业年度大典!届时,对于网络安全,将会有智能运维安全论坛详细为您解读。
扫描二维码,领取第十三届中国IDC产业年度大典门票:
相关阅读
热门专题
