网警提醒:国内首现微信支付勒索病毒 “钱包”

还记得1年半前,那个席卷全球的比特币勒索病毒“WannaCry”吗?

 

640.webp (36).jpg

 

它通过加密你电脑里的重要文件来进行勒索,要求被害者支付比特币才能解锁文件。当时,加油站也因遭受病毒袭击一度“断网”,使在线支付业务一度中断,甚至还导致不少毕业生的毕业设计论文被锁。

 

一年半以后,当“WannaCry”逐渐被遗忘,却又有另一个勒索病毒闯进人们的视野。只不过,在互联网安全专家看来,这个勒索病毒的“技术水平”,比起“WannaCry”来,不知道差到哪里去了…

 

640.webp (37).jpg

注意!勒索病毒又回来了,这次盯上微信、支付宝……

 

据报道,12月1日,国内首次出现了要求微信支付赎金的勒索病毒。这款病毒的勒索方式和“WannaCry”一样,入侵电脑运行后会加密用户文件,但是它不收取比特币,而是要求受害者扫描弹出的微信二维码支付赎金。

 

640.webp (38).jpg

 

本次的微信支付勒索病毒,在感染后会加密txt、office文档等有价值数据,并在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式,随后弹出解密教程和收款二维码,最后强迫受害用户通过手机转账缴付解密酬金。

 

640.jpg

勒索病毒勒索界面(图片来源:瑞星微信公众号)

 

该勒索病毒加密文件后会弹窗提示,要求用户在今年12月3日之前交付110元赎金解密,如果超出时间,则服务器会自动删除密匙。

 

640.webp (39).jpg

 

安全专家称,该病毒巧妙地利用“供应链污染”的方式进行传播,病毒作者首先攻击软件开发者的电脑,感染其用以编程的"易语言"中的一个模块,导致开发者所有使用"易语言"编程的软件均携带该勒索病毒。目前已经感染数万台电脑,而且感染范围还在扩大。

 

640.webp (40).jpg

 

据火绒安全团队监测,截至到12月3日,已有超2万用户感染该病毒,12月4号,已有超过10万用户感染该病毒,并且被感染电脑数量还在增长。该病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。

 

二维码付款的话,不是很容易就追踪到嫌疑人吗?感觉这款病毒的智商明显不在线啊。果然,仅仅经过一天的发酵,涉及勒索收款的账号已于12月2日晚被列入异常名单。

 

国内杀毒软件瑞星的安全团队称这个病毒为“小学生”级别的勒索病毒。该勒索病毒采用简单异或加密,且解密密钥相关数据被存放在病毒文件中。所以即使在不访问病毒作者服务器的情况下,也可以成功完成数据解密。

 

(病毒:我不要面子的啊……)

 

勒索病毒上热搜,评论又亮了……

 

可能大家对上次勒索病毒爆发还心有余悸,这此消息一出,立马也上了微博热搜:

 

640.webp (41).jpg

 

不过,目测大家还比较淡定:

 

640.webp (42).jpg

640.webp (47).jpg

640.webp (48).jpg

640.webp (49).jpg

640.webp (50).jpg

 

玩笑归玩笑,爆发勒索病毒毕竟也是件很严肃的事情,网友呼吁一定要深究下去……

 

640.webp (43).jpg

 

腾讯电脑管家技术专家李铁军介绍,随着二维码、移动支付等的普及,这些带给你生活便利的高科技也正成为黑灰产围攻和利用的对象。上述案例中,勒索病毒采用的手法并不高级,但却是国内首款要求微信支付的勒索病毒,而且赎金仅110元,很可能打的就是网民“破财免灾”的心理战术。如果用户迫于一时麻烦缴纳了赎金,积少成多的金额也不容小觑。

 

总体来说,这款勒索病毒的赎金不高却给广大网民提了个醒儿:越高级,可能也越危险。

 

微信官方紧急回应:涉事账号已被封

 

12月4日,针对近期出现的“微信支付”勒索病毒事件,

 

微信称,已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全不受任何威胁。

 

腾讯安全管家表示,12月1日起接到若干用户求助,遭遇勒索病毒攻击。据查,该新型勒索病毒通过加密电脑上的doc、jpg等常用文件,然后利用微信支付二维码进行勒索赎金。

 

微信方面表示,已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全不受任何威胁。

 

640.webp (44).jpg

 

微信回应称,对任何形式的网络黑产犯罪“零容忍”,一直在持续打击网络黑产,实现了全链条精确打击。微信目前具有业界最安全的帐号保护体系,会通过后台风控策略对高风险交易场景进行提醒和确认,以保护好用户支付和财产安全。

 

此外,支付宝安全中心也表示,早有针对性的防护,已第一时间跟进,目前没有一例支付宝账户受到影响,即便密码泄露也能最大程度的确保账户安全。

 

640.webp (45).jpg

 

手机支付是否安全?专家:不必过于恐慌!

 

勒索软件的出现距今已有近30年。首次采用比特币作为勒索金支付手段的加密勒索软件出现在2013年底。因隐秘性强,比特币此后成为勒索软件的主要支付手段。这次的勒索病毒是我国首次出现要求微信支付赎金。不少网友认为,通过微信支付的方式收取赎金相当于“自杀”,相比虚拟货币支付来讲,微信支付更易追溯。不过,中国科学院大学教授、网络经济专家吕本富表示,追溯到不法分子个人也没那么容易。

640.webp (46).jpg

吕本富介绍:“只要你给我一个转账的账号我是可以追踪的,但是转的账号是不是经过加密的,让你找不到更多的信息来源倒也有可能。”

随着智能终端的普及,设备与账户支付之间的间隔路径越来越短,指纹锁、机械键盘等面临网络黑客的攻击已经很难再独善其身。虽然这次的“微信支付”勒索病毒并非微信支付本身感染病毒,支付宝安全团队也表示目前未收到支付宝账户受影响的用户反馈,但这依然引发人们对移动支付安全性的担忧。

对此,吕本富认为:“网络有很多的便利,特别是手机带来的,不管是支付还是生活的方方面面,靠手机就能解决。当然,也会有另外一个不利的一面,你的财产安全在网上受到威胁。其实我们的研究表明,最大的一个问题,密码丢失是用户第一个遇到的问题,第二个可能就是电信诈骗,另一个当然就是病毒、黑客。这些都给你的便利生活带来不安全的一面。像支付宝、微信等等毕竟是大公司做的,对代码的测试还是比较严谨的。你要说引起多大的恐慌我觉得没有必要。”

相关推荐
新闻聚焦
猜你喜欢
热门推荐
  • 主席2019新年贺词·中英双语全文

      刚刚,主席发表2019新年贺词,小编为各位整理了 中英双语版全文,新的一年从学习开始! 全文如下: 大家好! Comrades, fr......

    12-31    来源:人民时代

    分享
  • 这些国家机构你一定听说过但未必了解

      ​ 中华人民共和国主席、副主席由全国人民代表大会选举。 有选举权和被选举权的年满四十五周岁的中华人民共和国公民可......

    12-18    来源:光明网

    分享
  • 年味浓浓的椰城 在海口过大年了!

      (香港紫荆卫视 记者胡胜 海南报道)临近春节, 为展现海南丰富的文化内涵,海口市会展局拟定大年初一,在海口骑楼老街......

    02-04    来源:香港紫荆卫视

    分享
  • 滴滴!又是滴滴!

      距离空姐遇害案才3个月,滴滴又出事了。 浙江女孩搭乘滴滴顺风车遇害 据浙江乐清警方8月25日通报,8月24日17时35分,乐清......

    08-25    来源:人民时代

    分享
  • 李克强给出经济形势五个判断

      8月28日,中共中央政治局常委、国务院总理李克强主持召开国务院专题会,研究国际经济金融形势新变化对我国经济的影响和......

    08-22    来源:央视网

    分享
  • 浙江省任命教育厅新领导,并公开发表致

      浙江省教育厅党委书记郭华巍被免职2小时后,新的书记亮相了。 据浙江发布消息, 浙江省委已任命陈根芳为省教育厅党委书......

    12-08    来源:决策杂志

    分享
  • 网警提醒:国内首现微信支付勒索病毒

      还记得1年半前,那个席卷全球的比特币勒索病毒WannaCry吗? 它通过加密你电脑里的重要文件来进行勒索,要求被害者支付比......

    12-08    来源:武汉网警

    分享
  • 调查结果公布,省教育厅厅长被责令辞职

      浙江省公布2018年11月高考英语科目 加权赋分情况调查结果 2018年12月5日 11月24日,浙江省高考英语科目成绩公布后,考试成绩......

    12-08    来源:决策杂志

    分享
  • 网友提问来了,部长这样“接招”

      3日 下午,全国政协十三届二次会议开幕会后,今年全国两会首场部长通道开启。六位部长率先走上部长通道: 从名单大家就......

    03-04    来源:政知道

    分享
  • 应急救援专用号牌来了!年底前后将完成

      近日,国务院办公厅印发《关于国家综合性消防救援车辆悬挂应急救援专用号牌有关事项的通知》(以下简称《通知》),对......

    12-18    来源:环球网

    分享
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。