新京报讯(见习记者马金谦)突然出现一种通过微信支付码勒索赎金的“中国式勒索”病毒。据火融实验室报道,截至昨天(12月3日)下午,受感染电脑数量已达23081台,并且还在继续增长。火融团队告诉记者,该勒索病毒早在10月份就已经潜入用户电脑,今天早上其服务器密码已更改,无法登录监控。
截至3日,病毒感染总数已达23081个单位。图/火种实验室
针对勒索病毒,腾讯回应称,微信已立即封禁涉案勒索作者账号,并紧急冻结二维码进行支付。对微信用户的财产和账号安全没有威胁。
不勒索后,病毒会盗取支付宝等账户密码
与以往的勒索病毒不同,此次攻击并没有修改原文件的后缀,也没有收取比特币,而是通过私服相关工具进行传播。对电脑上的doc、jpg等常用文件进行简单加密后,要求受害者扫描弹出的微信二维码,支付110元赎金,获取解密密钥。
病毒勒索软件提示窗口。图/火种实验室
火融工作人员告诉记者,支付码被封禁后,病毒不会进行其他形式的勒索。“过去,勒索软件通常会留下虚拟货币链接以避免追踪。他留下微信支付已经很危险了。不要。支付方式可以说是危险的。”
Labs 报告说,该病毒能够加密和锁定用户文件,但不会要求赎金。更危险的是,该病毒还会盗取用户的各种账号密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ等账号。除杀毒和解密锁定文件外,受感染用户应尽快修改上述平台密码。
病毒早在10月就已经渗透
针对近期感染病毒的用户激增,火融工作人员认为,该勒索软件早在10月份就已经潜入用户电脑,病毒作者可以远程下载病毒或其他破坏行为。快速增长的错觉。
火融工作人员表示,在登录病毒作者使用的其中一台服务器后,他们的团队发现下载的病毒功能模块通过供应链传播:至少有勒索软件、黑客木马、色情软件等。
病毒通过“供应链污染”的方式传播,即感染编译器的编译环境,使编译后的程序全部中毒,然后传播到用户电脑。
勒索软件是“极简加密”
根据中毒勒索的网友发布的消息,病毒作者谎称该病毒使用了复杂的加密算法微信服务器,两天内不付费就永远无法解密文件。火融团队认为,其实这个病毒是一种简单的异或加密,即使不访问病毒作者的服务器也能成功完成数据解密。此外,病毒作者还设置虚假时间误导用户,让用户误认为病毒已经潜伏了很长时间。
天鹅绒工作人员今天早上登录病毒服务器时,发现服务器密码已被修改,无法监控,但预计中毒电脑数量还会继续增长。
金山毒霸工作人员在接受记者采访时提醒网友不要轻信外挂、游戏辅助等,及时将系统升级到最新版本,并做好重要文件备份。
360安全卫士提醒用户,服务器管理员不仅要修复系统漏洞,还要修复服务器中安装的Web应用、数据库等各种应用平台的漏洞,并关注厂商的安全更新。
目前,火绒、金山毒霸、360安全卫士、腾讯电脑管家等厂商都推出了解密工具,可以拦截、查杀勒索软件。
新京报见习记者马进谦见习编辑于寅校对卢爱英
