近日,一種新型的勒索病毒在國內開始傳播,該勒索病毒要求受害者使用“微信支付”支付贖金 。
病毒竊取用戶淘寶支付寶QQ密碼
據國家互聯網應急中心通報,病毒製作者利用github、CSDN、豆瓣、簡書、QQ空間等網站頁面作為下發指令的C&C服務器,加密受害者文件並勒索贖金,同時竊取支付寶等軟件密碼。
該病毒採用“供應鏈感染”方式進行傳播,通過論壇傳播植入病毒的“易語言”編程軟件,進而植入各開發者開發的軟件,傳播勒索病毒。同時,該病毒還竊取用戶的賬號密碼,包括淘寶、天貓、支付寶、QQ等。
該勒索病毒在感染用戶計算機後會彈出微信支付二維碼,要求受感染用戶使用微信支付110元,從而獲得解密密鑰,這也是國內首次出現要求使用微信支付的勒索病毒。
目前,微信運營商判定該支付二維碼存在違規行為,並表示已無法通過掃描二維碼支付贖金解密。
據一些網絡安全公司評估,
截至12月4日晚,該病毒至少感染了10萬臺電腦,不僅鎖死電腦文件,還竊取了數萬條淘寶、支付寶等平臺的用戶密碼等信息。其中,淘寶、天貓、支付寶的賬戶密碼數據最多。95後嫌疑人被抓獲
東莞網警支隊獲悉省公安廳網警總隊下發線索後快速反應,於12月4日22時準確摸排出嫌疑人真實身份為羅某某(男,22歲,廣東茂名人),並於12月5日15時將嫌疑人羅某某抓獲,繳獲木馬程序和作案工具一批。
犯罪嫌疑人羅某某(圖片來源:平安東莞)
經審訊,嫌疑人羅某某對其製作新型勒索病毒破壞計算機信息系統的事實供認不諱。據其供述,2018年6月,羅某某自主研發出病毒“cheat”(後傳播擴散的版本加入加密勒索功能,被安全廠商命名為“Unname1989”勒索病毒),用於盜取他人的支付寶賬號密碼,進而以轉賬方式盜取資金。
同時製作內含“cheat”木馬病毒代碼的某開發軟件模塊,在互聯網上發佈,任何通過該開發軟件編寫的應用軟件均包含木馬病毒代碼,代碼在後臺自動運行,記錄用戶電商等賬號密碼,以及鍵盤操作,上傳至服務器。
不同於其他勒索病毒,此次“Unname1989”勒索病毒並沒有直接修改文件後綴名。一經感染,該勒索病毒會加密用戶電腦中的txt、office文檔等有價值數據,
目前,嫌疑人羅某某已被警方依法刑事拘留,案件正在進一步審理中。
廣大用戶採取這些措施防範
國家互聯網應急中心提醒廣大用戶及時採取如下措施進行防範:
1、安裝並及時更新殺毒軟件,目前市場主流反病毒軟件都已支持針對該勒索病毒的防護與查殺。
2、不要輕易打開來源不明的軟件,該勒索病毒通過易語言編寫的程序傳播,減少使用來源不明的軟件可有效預防。
3、如已經感染勒索病毒,可使用相關解密工具嘗試解密。目前,許多公司已經針對該勒索病毒開發瞭解密工具,包括火絨Bcrypt專用解密工具、騰訊電腦管家“文檔守護者”、360安全衛士“360解密大師”等。
標星+置頂
一秒找到珠江經濟臺
閱讀更多 珠江經濟臺 的文章
