记者5日从国家互联网应急中心天津分中心和多家互联网安全机构获悉,12月1日前后,一种新型的勒索病毒在国内开始传播,该勒索病毒要求受害者使用“微信支付”支付赎金。病毒制作者利用github、CSDN、豆瓣、简书、QQ空间等网站页面作为下发指令的C&C服务器,加密受害者文件并勒索赎金,同时窃取支付宝等软件密码。http://www.yixiin.com/spread/
勒索病毒要求微信支付
国家互联网应急中心天津分中心安全专家介绍,该病毒采用“供应链感染”方式进行传播,通过论坛传播植入病毒的“易语言”编程软件,进而植入各开发者开发的软件,传播勒索病毒。同时,该病毒还窃取用户的账号密码。
该勒索病毒在感染用户计算机后不会勒索比特币,而是弹出微信支付二维码,要求受感染用户使用微信支付110元,从而获得解密密钥,这也是国内首次出现要求使用微信支付的勒索病毒。目前,微信运营商判定该支付二维码存在违规行为,并表示已无法通过扫描二维码支付赎金解密。
建议采取五种措施应对
针对这种新型勒索病毒的攻击,安全专家在此提醒广大用户及时采取五种措施进行防范:
一、安装并及时更新杀毒软件,目前市场主流反病毒软件都已支持针对该勒索病毒的防护与查杀。
二、不要轻易打开来源不明的软件,该勒索病毒通过易语言编写的程序传播,减少使用来源不明的软件可有效预防。
三、如已经感染勒索病毒,可使用相关解密工具尝试解密。目前,许多公司已经针对该勒索病毒开发了解密工具,包括火绒Bcrypt专用解密工具、腾讯电脑管家“文档守护者”、360安全卫士“360解密大师”等。
四、已感染勒索病毒的用户,在清除病毒后,尽快修改淘宝、天猫、支付宝、QQ等敏感平台的密码。
五、定期在不同的存储介质上备份计算机中的重要文件。据新华社
病毒制造者疑为一个95后
记者从几家网络安全公司获悉,他们已经初步锁定该病毒的制造者,嫌疑人是一名95后罗姓男子,已将这些信息移交警方。
据“火绒威胁情报系统”监测和评估,截至12月4日晚,该病毒至少感染了10万台电脑,不光锁死电脑文件,还窃取了数万条淘宝、支付宝等平台的用户密码等信息。
火绒团队通过逆向分析病毒的下发指令,解密出其中两台病毒服务器,发现大量被病毒窃取的用户个人信息。仅1台用于存储数据的病毒服务器,就存放了窃取来的淘宝、支付宝等账户密码两万余条。其中,淘宝、天猫、支付宝的账户密码数据最多。
另据360团队分析,查到已受感染的电脑软件超过900款。
不过,微信方面强调,这款勒索病毒是电脑病毒,跟手机没有关系,微信也没有出现病毒,不管是苹果手机还是安卓手机,都不会被感染。
记者从火绒安全团队了解到,经过进一步分析,火绒团队发现所有相关信息都指向同一主体——姓名(罗**)、手机(1********45)、QQ(1*****86)、旺旺账号名(l****96)、邮箱(29*****@qq.com)。12月4日晚,火绒已将上述个人信息和被窃取的受害用户支付宝密码等信息一并交给警方。
360安全专家从多个用户机器提取和后台数据追溯,也追踪到了同一位病毒制造者,病毒作者指向一个95后白羊座黑客。据澎湃新闻 http://www.yixiin.com/news/