6park.com据媒体报道,“微信支付”勒索病毒入侵用户电脑后会对用户文件进行加密,用户支付赎金才可解密。侨报制图 6park.com
6park.com
6park.com1年半前,席卷全球的比特币勒索病毒“WannaCry”,它的出现让很多人深切地对“勒索病毒”四个字加深了理解。如今该病毒又借身微信二维码首次出现在中国。 6park.com
6park.com
6park.com中招用户电脑文件被锁定 6park.com
6park.com综合中国之声、上海澎湃新闻5日报道,本月1日,网民张先生像往常一样浏览常用的网页,看到经常光顾的某知名网站发来一个活动通知的链接,点进去之后,没想到给自己的电脑带来一嘲小灾难”。 6park.com
6park.com
6park.com张先生回忆:“当时网站群里面发了一个活动通知,用链接里的那个软件可以领会员。点进入就出来一个窗口,说你的电脑已经被加密了,病毒就开始扩散,整个电脑里面所有的文件都加密了,然后你要支付110元(人民币,下同)才能解密,是微信支付的方式。基本上那次群里有五六个人都中了‘病毒’。” 6park.com
6park.com
6park.com据张先生描述,在感染这一病毒后会加密Txt、Office文档等有价值数据,并在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式,随后弹出解密教程和收款二维码,要求用户在今年12月3日之前交付110元赎金解密,如果超出时间,则服务器会自动删除密匙。 6park.com
6park.com
6park.com值得一提的是,这是中国首次出现要求微信支付赎金的勒索病毒。根据火绒安全团队监测,截至到4日,已有超过10万用户感染该病毒,并且被感染电脑数量还在增长。 6park.com
6park.com
6park.com“该病毒窃取用户的各类帐户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。”火绒团队建议,被感染用户除了杀毒和解密被死锁的文件外,应尽快修改上述平台密码。 6park.com
6park.com
6park.com收款二维码已被冻结 6park.com
6park.com针对勒索病毒,腾讯回应称,已第一时间对所涉勒索病毒作者帐户进行封禁、收款二维码予以紧急冻结。微信用户财产和帐户安全不受任何威胁。同时,腾讯提醒广大用户,该勒索病毒可能通过任何形式的支付方式索要转账,若遭遇勒索,不要付款,及时报警。 6park.com
6park.com
6park.com支付宝团队称,目前未收到支付宝帐户受影响的用户反馈,即便出现小概率事件的账户被盗,也会得到全额赔付。针对此类风险,支付宝风控系统早有针对性的防护,包括二次校验短信校验码、人脸识别等。即便泄露密码,也能最大程度确保账户安全。 6park.com
6park.com
6park.com“小学生”级别的勒索病毒 6park.com
6park.com上海《每日经济新闻》报道,上海一些互联网安全团队发现,“微信支付”勒索病毒由易语言编写,易语言是一门以中文作为程序代码的编程语言,属于初级入门级语言,从这一点就可以看出勒索病毒作者代码水平还比较初级。中国本土杀毒软件瑞星的安全团队甚至称这个病毒为“小学生”级别的勒索病毒。 6park.com
6park.com
6park.com同时,病毒传播者使用的“账号操作 V3.1”等易语言工具可以直接被杀毒软件查杀。 6park.com
6park.com
6park.com杭州安恒信息技术有限公司首席产品架构师王卫东建议,受感染用户千万不要轻易支付赎金,目前来看通过专业技术操作,该病毒可以被杀灭。 6park.com
6park.com
6park.com王卫东认为,要预防此类病毒,一方面要时刻注意软件开发商发布的补丁程序;另一方面,计算器上的重要文件一定要定期进行备份,这样即使在没有补丁程序而被病毒感染时,也可以通过恢复备份文件来避免损失。 6park.com
6park.com
6park.com他说:“目前还没有绝对有效的预防方法,最好的办法是定期备份文件,一旦不幸感染了病毒,可以避免计算器文件数据的损失。”