最近,国内出现了一种新型的「勒索式病毒攻击」,想必各位黑粉们已经听说了。具体表现为该新型勒索病毒能通过加密电脑上的常用文件,导致受害者无法正常使用,与此同时用户还会收到一个二维码,要求扫码支付110元赎金才能获得密钥以及解密教程。
强迫用户交付赎金,可以说是非常“猖獗”了。
应对措施
不过,大家无需过度担心,针对这种危情,有关方面已经快速展开了应对措施。像腾讯就对受到勒索的账户第一时间进行了封禁,并且将收款二维码紧急冻结。让微信用户的财产和账户安全不受进一步的威胁。
而关于密钥的问题,火绒安全团队也已经成功破解,并公开发布了。与此同时,腾讯管家、360这些软件也进行了功能升级,可以有效的拦截该病毒的攻击。而且此病毒只涉及PC端,移动端并没有受到攻击。
至于微信的对家支付宝方面表示,关于支付宝账户安全早有防范,在病毒爆发的第一时间就已经跟进,目前没有一例支付宝账户受到这种勒索病毒的攻击。倘若真的有人受到损失,支付宝方面也会负责全额赔付。
事件追溯
关于此次恶性事件的发生,应用火绒安全团队的话说,就是黑客利用豆瓣等平台的服务器当作C&C服务器,所谓「C&C服务器」就是一种用来远程控制感染病毒的电脑的服务器。
首先攻击感染软件开发者的电脑,从源头上植入了勒索病毒,使得只要有人下载
携带病毒的软件,就会一并受到感染,形成「供应链污染」,进一步扩大范围,根据调查来看,如今已经感染了数万台电脑。
除了文章开头提到的勒索以外,还大肆窃取各类账户密码,例如中招的有淘宝、天猫、阿里旺旺、支付宝、百度云、京东、QQ等等。
关于解密钥匙的问题,黑客甚至还撒了谎。根据黑客声称的密钥如不在12月3日之前扫码交钱的话,服务器就会自动删除密钥,而实际上密钥就好好在用户的电脑本地里存放。只要懂的人找到,就可以自行解密。
事件进展
根据网络安全团队调查,该病毒制作者的相关的个人信息,包括姓名、手机号码、QQ号码、旺旺账号、邮箱等已经被掌握了。这些信息也已经移交给警方,相信警方很快就会展开行动了。
总结
总之,这场闹剧就是一个野鸡水平的“黑客”,仗着自己的三脚猫技术,企图捞一波,结果被各种技术大牛按在地上摩擦,而无助受害者放大了舆论效果,大家被带了节奏。
至于最大的受害者就是腾讯的微信支付,而腾讯团队的态度则是无语。
好了,以上就是这次勒索式病毒的来龙去脉。但黑马在这里劝大家,一定要提高保护账户安全的意识,比如定期修改账户密码,及时安装杀毒软件,例如Mcafee、AVG、Avast等。
实在不行,国内的某些安全软件也是OK的。虽然它们有各式各样的坑爹设计,但本质上还是为了保护电脑安全,不要因噎废食,就此裸奔(虽然我是裸着的),不然病毒找上门的时候,后悔都来不及了。
閱讀更多 黑馬公社 的文章
