微信、支付宝等移动支付方式在给人们带来便捷的同时,也为灰黑产业带来了巨大的便利。近日,一款新型的勒索病毒开始传播。与先前通过虚拟货币支付进行勒索不同,该勒索病毒入侵成功,对用户文件进行加密后,会弹出微信二维码,要求受感染用户直接刷二维码付赎金。因此该勒索病毒被称为“微信支付”勒索病毒。这是中国首次出现要求微信支付赎金的勒索病毒。
据媒体报道,“微信支付”勒索病毒入侵用户电脑后会对用户文件进行加密,用户支付赎金才可解密。侨报制图
1年半前,席卷全球的比特币勒索病毒“WannaCry”,它的出现让很多人深切地对“勒索病毒”四个字加深了理解。如今该病毒又借身微信二维码首次出现在中国。
中招用户电脑文件被锁定
综合中国之声、上海澎湃新闻5日报道,本月1日,网民张先生像往常一样浏览常用的网页,看到经常光顾的某知名网站发来一个活动通知的链接,点进去之后,没想到给自己的电脑带来一场“小灾难”。
张先生回忆:“当时网站群里面发了一个活动通知,用链接里的那个软件可以领会员。点进入就出来一个窗口,说你的电脑已经被加密了,病毒就开始扩散,整个电脑里面所有的文件都加密了,然后你要支付110元(人民币,下同)才能解密,是微信支付的方式。基本上那次群里有五六个人都中了‘病毒’。”
据张先生描述,在感染这一病毒后会加密Txt、Office文档等有价值数据,并在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式,随后弹出解密教程和收款二维码,要求用户在今年12月3日之前交付110元赎金解密,如果超出时间,则服务器会自动删除密匙。
值得一提的是,这是中国首次出现要求微信支付赎金的勒索病毒。根据火绒安全团队监测,截至到4日,已有超过10万用户感染该病毒,并且被感染电脑数量还在增长。
“该病毒窃取用户的各类帐户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。”火绒团队建议,被感染用户除了杀毒和解密被死锁的文件外,应尽快修改上述平台密码。
收款二维码已被冻结
针对勒索病毒,腾讯回应称,已第一时间对所涉勒索病毒作者帐户进行封禁、收款二维码予以紧急冻结。微信用户财产和帐户安全不受任何威胁。同时,腾讯提醒广大用户,该勒索病毒可能通过任何形式的支付方式索要转账,若遭遇勒索,不要付款,及时报警。
支付宝团队称,目前未收到支付宝帐户受影响的用户反馈,即便出现小概率事件的账户被盗,也会得到全额赔付。针对此类风险,支付宝风控系统早有针对性的防护,包括二次校验短信校验码、人脸识别等。即便泄露密码,也能最大程度确保账户安全。
“小学生”级别的勒索病毒
上海《每日经济新闻》报道,上海一些互联网安全团队发现,“微信支付”勒索病毒由易语言编写,易语言是一门以中文作为程序代码的编程语言,属于初级入门级语言,从这一点就可以看出勒索病毒作者代码水平还比较初级。中国本土杀毒软件瑞星的安全团队甚至称这个病毒为“小学生”级别的勒索病毒。
同时,病毒传播者使用的“账号操作 V3.1”等易语言工具可以直接被杀毒软件查杀。
杭州安恒信息技术有限公司首席产品架构师王卫东建议,受感染用户千万不要轻易支付赎金,目前来看通过专业技术操作,该病毒可以被杀灭。
王卫东认为,要预防此类病毒,一方面要时刻注意软件开发商发布的补丁程序;另一方面,计算器上的重要文件一定要定期进行备份,这样即使在没有补丁程序而被病毒感染时,也可以通过恢复备份文件来避免损失。
他说:“目前还没有绝对有效的预防方法,最好的办法是定期备份文件,一旦不幸感染了病毒,可以避免计算器文件数据的损失。”