尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
最近,多家網路安全機構確認,國內出現了要求微信支付贖金的勒索病毒。該病毒入侵用戶電腦後會加密用戶文件,要求受害者掃描彈出的微信二維碼支付110元贖金,獲得解密鑰匙。
用戶電腦被勒索病毒感染後,要求微信掃碼支付贖金的界面
據火絨安全團隊監測,截止到12月3日,已有超兩萬用戶感染該病毒,被感染電腦數量還在增長。該病毒還竊取用戶的各類帳戶密碼,包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度雲盤、京東、QQ帳號,建議被感染用戶盡快修改上述平台密碼。
據火絨安全團隊分析, 12月1日爆發的「微信支付」勒索病毒快速傳播。病毒製作者利用豆瓣等平台當作下髮指令的C&C服務器,除了鎖死受害者文件勒索贖金(支付通道已經關閉),還大肆偷竊支付寶等密碼。
根據截獲的勒索病毒樣本,病毒主要通過移動存儲設備和惡意軟件安裝包傳播。用戶在激活或者打開含有勒索病毒的木馬程序以後,電腦里的所有文件就會被加密,用戶被要求限時支付贖金。
網路安全專家王亮說,感染這個勒索病毒之後用戶第一個感覺就是突然自己的桌面背景被人換了,比如說自己的Word文檔照片打不開了,文件擴展名被修改了。
微信和支付寶回應
12月4日,微信支付回應稱,12月1日,騰訊安全管家接到若干用戶求助,遭遇勒索病毒攻擊。據查,該新型勒索病毒通過加密電腦上的doc、jpg等常用文件,然後利用微信支付二維碼進行勒索贖金。微信已第一時間對所涉勒索病毒作者帳戶進行封禁、收款二維碼予以緊急凍結。微信用戶財產和帳戶安全不受任何威脅。
微信方面也提醒到,該勒索病毒可能通過任何形式的支付方式索要轉帳,若遭遇勒索,不要付款,及時報警。同時,騰訊電腦管家提供解密工具和人工服務,協助用戶處理相關情況。
支付寶安全中心表示,已第一時間跟進,目前沒有一例支付寶帳戶受到影響。針對此類風險,支付寶風控系統早有針對性地防護,包括二次校驗簡訊校驗碼、人臉識別等。即便密碼泄露,也能最大程度地確保帳戶安全。
專家支招:備份重要文件,不要使用弱口令
多家網路安全機構均表示,此勒索病毒已被成功破解,電腦用戶們無需過於恐慌。
針對這次勒索病毒的特點,專家建議:電腦用戶一定要養成備份重要數據和文件的習慣,同時提高日常運維安全意識,做好數據安全防范工作。
網路安全專家王亮說,不要使用弱口令,比如自己的登錄口令不要太簡單,計算機上要打安全補丁、軟件及時更新,被安全軟件阻止的文件不要添加信任或者是放行,要通過正規管道下載安裝軟件。
(來源:工人日報,綜合中新網、北京商報、央視網)
