这是首次出现要求以微信来支付赎金的勒索病毒。据腾讯科技,腾讯安全管家自上周六(1日)开始接到用户求助,称遭遇勒索病毒攻击,据查,该新型勒索病毒通过加密电脑上的doc、jpg等常用文件,然后利用微信支付二维码进行勒索赎金。
微信表示已封禁勒索方账户,同时强调微信用户的财产和账户安全不受任何威胁。微信还声称目前具有业界最安全的帐号保护体系,会通过后台风险管控策略对高风险交易场景进行提醒和确认,以保护好用户支付和财产安全。
若遭勒索应及时报警
微信也提醒用户,该勒索病毒可能通过任何支付方式索要转账;如果遭遇勒索,用户应及时报警,不要付款。
据每经网,这一勒索病毒入侵用户电脑后,会加密txt、office文档等有价值的数据,并在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式;随后弹出解密教程和收款二维码,要求受害用户在本月3日之前通过手机转账缴付解密酬金110元(人民币,21新元),以获得解密钥匙。如果超出时间,服务器会自动删除密匙。
自上周六开始在中国国内出现后,这一勒索病毒快速传播,感染的电脑数量越来越多。据中国杀毒软件火绒安全监测,截至前天,有超过两万名用户感染该病毒,而且被感染电脑的数量还在增长。
移动支付在中国已是普遍现象,但要求手机扫描二维码支付赎金还是首次。去年席卷全球的勒索病毒WannaCry,提示要支付当时价值相当于410新元的比特币才可解锁,全球至少有150个国家受到这一病毒的感染。
对于此次出现的勒索病毒,中国杀毒软件瑞星在微信公众号上评价称,无论从代码编写、加密方式,还是勒索方式,这一勒索病毒都属于“小学生”级别,并且被感染病毒的文件极容易恢复。
文章分析称,以往的勒索病毒大多以比特币作为勒索赎金,这是由于黑客利用比特币的隐匿性来躲避追踪,而“微信支付”的方式对于微信团队来说,极容易进行追踪。此外,该勒索病毒由易语言编写,这是一门以中文作为程序代码的编程语言,属于初级入门级语言。从这一点就可以看出,勒索病毒作者的代码水平还比较初级。
不过,这一勒索病毒还是有大量安全隐患。在被感染后,除了锁死受害者文件勒索赎金外,还会窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号和密码。
支付宝目前没收到用户反馈
间接卷入其中的第三方支付平台支付宝昨天则表示,目前没有收到支付宝账户受影响的用户反馈,并指该勒索病毒仅出现在电脑端上,被感染的电脑会记录键盘行为,获取用户在各类平台输入的密码信息。针对此类风险,支付宝风控系统早有针对性的防护,包括二次校验短信校验码、人脸识别等。