12月1日左右,一种新型的勒索病毒在国内爆发,多名用户称,其电脑感染一款需要使用手机扫码支付赎金的病毒。目前,该病毒已被破解,受感染用户可在电脑上下载安全软件解密。
记者从几家网络安全公司获悉,他们已初步锁定病毒制造者,嫌疑人是一名95后罗姓男子,已将这些信息移交警方。国家互联网安全应急中心已对该病毒发布通报。
资料图/视觉中国
新型勒索病毒要求用微信支付赎金进行解密
据国家互联网安全应急中心报告,该病毒采用“供应链感染”方式进行传播,通过论坛传播植入病毒的“易语言”编程软件,进而植入各开发者开发的软件,传播勒索病毒;同时,该病毒还窃取用户的账号密码,包括淘宝、天猫、支付宝、QQ等。
该勒索病毒在感染用户计算机后会弹出微信支付二维码,要求受感染用户使用微信支付110元,从而获得解密密钥,这也是国内首次出现要求使用微信支付的勒索病毒。
资料图/视觉中国
目前,腾讯微信团队判定该支付二维码存在违规行为,所涉勒索病毒作者账户已被封禁、收款二维码被紧急冻结。此外,微信方面强调,这款勒索病毒是电脑病毒,跟手机没有关系,只是需要用手机扫码支付而已。
支付宝安全中心表示,目前没有一例支付宝账户受到影响。
至少10万台电脑被感染病毒已被破解
据一些网络安全公司评估,截至12月4日晚,该病毒至少感染了10万台电脑,不光锁死电脑文件,还窃取了数万条淘宝、支付宝等平台的用户密码等信息。其中,淘宝、天猫、支付宝的账户密码数据最多。
目前,有多家国内网络安全公司称,已破解这款新型的勒索病毒,用户可下载安全软件进行解密。
此次勒索病毒的始作俑者可能是一名95后
病毒已经被破解,人们很好奇,幕后的始作俑者到底是谁?12月5日,记者从一家网络安全公司了解到,经过进一步分析,发现所有相关信息都指向同一主体——姓名(罗**)、手机(1********45)、QQ(1*****86)。此人是一位95后黑客。当然,要确定病毒的制造者还需要警方等部门权威认定。目前,上述个人信息和被窃取的受害用户支付宝密码等信息,都已被交给警方。
对于病毒制造者要求被感染用户通过扫码支付“赎金”这一做法,业内专家称相当业余,这也表明病毒本身并不是凶猛,否则不至于使用实名制的微信支付来收取所谓的“赎金”。
国家互联网应急中心:
广大用户可采取如下措施进行防范
1、安装并及时更新杀毒软件,目前市场主流反病毒软件都已支持针对该勒索病毒的防护与查杀。
2、不要轻易打开来源不明的软件,该勒索病毒通过易语言编写的程序传播,减少使用来源不明的软件可有效预防。
3、如已经感染勒索病毒,可使用相关解密工具尝试解密。目前,许多公司已经针对该勒索病毒开发了解密工具,包括火绒Bcrypt专用解密工具、腾讯电脑管家“文档守护者”、360安全卫士“360解密大师”等。
4、已感染勒索病毒的用户,在清除病毒后,尽快修改淘宝、天猫、支付宝、QQ等敏感平台的密码。
5、定期在不同的存储介质上备份计算机中的重要文件。
▌本文来源:澎湃新闻
更多新闻
监制/唐怡主编/王兴栋
编辑/潘梦莹
