12月1日,國內首次出現要求微信支付贖金的勒索病毒!
該新型勒索病毒名為Bcrypt,它通過入侵電腦後會加密用戶文件,要求受害者掃描彈出的微信二維碼支付贖金。
12月4日,火絨安全實驗室發佈預警,稱“‘微信支付’勒索病毒正在快速傳播”,該病毒還竊取用戶的各類賬戶密碼,包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度雲盤、京東、QQ賬號。支付寶安全中心回應稱,對此類風險早有防範。
支付寶安全中心表示,已第一時間跟進,目前沒有一例支付寶賬戶受到影響。針對此類風險,支付寶風控系統早有針對性的防護,包括二次校驗短信校驗碼、人臉識別等。即便密碼洩露,也能最大程度的確保賬戶安全。
據介紹,在智能風控的保護下,支付寶的資損率低至千萬分之五。即便出現小概率的賬戶被盜,支付寶也承諾會全額賠付。
12月4日上午,針對近期爆發的“微信支付”勒索病毒事件,微信回應稱,微信已第一時間對所涉勒索病毒作者賬戶進行封禁、收款二維碼予以緊急凍結。微信用戶財產和賬戶安全不受任何威脅,並且,微信表示對任何形式的網絡黑產犯罪“零容忍”。
同時,微信提醒廣大用戶,該勒索病毒可能通過任何形式的支付方式索要轉賬,若遭遇勒索,不要付款,及時報警。同時,騰訊電腦管家提供解密工具和人工服務,協助用戶處理相關情況。
網友:請幫我還一下花唄
勒索病毒的消息發佈到社交網絡上以後,似乎並沒有引來大面積網友的擔心,他們表示:病毒作者能不能先幫忙把花唄還了?自己的餘額或許能自動免疫勒索病毒;電腦早已變成化妝臺......
“小學生”級別的病毒?
說起勒索病毒,大家還記得1年半前,那個席捲全球的比特幣勒索病毒“WannaCry”嗎?
同樣,該病毒通過加密你電腦裡的重要文件來進行勒索,只不過,它要求被害者支付比特幣才能解鎖文件。
當時,我國多地的出入境、派出所等公安網疑似遭遇了病毒襲擊,不得不一度暫時停辦出入境業務;中石油旗下不少加油站也因遭受病毒襲擊一度“斷網”,使在線支付業務一度中斷;勒索病毒在我國校園網內的肆虐,甚至還導致不少畢業生的畢業設計論文被鎖。
一年半以後,當“WannaCry”逐漸被遺忘,Bcrypt卻闖進人們的視野。乍一看這兩種病毒都是來“要錢的”,(超小聲):只不過,在互聯網安全專家看來,這個勒索病毒的“技術水平”,比起“WannaCry”來,差遠了......
一些互聯網安全團隊發現,該勒索病毒由易語言編寫,易語言是一門以中文作為程序代碼的編程語言,屬於初級入門級語言,從這一點就可以看出勒索病毒作者代碼水平還比較初級。而且病毒傳播者使用的“賬號操作 V3.1”等易語言工具會直接被殺毒軟件查殺。
其次,該勒索病毒作者居然採用“微信支付”的方式進行勒索,要求支付110元贖金。“WannaCry”以比特幣作為贖金,這是因為黑客想利用比特幣的隱匿性來躲避追蹤。
而“微信支付”的方式,對於微信團隊來說,極容易進行追蹤。(目前該二維碼已經被微信凍結)。
同時,該勒索病毒採用簡單異或加密,且解密密鑰相關數據被存放在病毒文件中。所以即使在不訪問病毒作者服務器的情況下,也可以成功完成數據解密。
國內殺毒軟件瑞星的安全團隊甚至稱這個病毒為“小學生”級別的勒索病毒。
儘管在安全專家看來,病毒的“水平”不怎麼高,但是還是造成了不少麻煩。該病毒巧妙地利用“供應鏈汙染”的方式進行傳播,目前已經感染數萬臺電腦,而且感染範圍還在擴大;其次,該病毒還竊取用戶的各類賬戶密碼,包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度雲盤、京東、QQ賬號等。
閱讀更多 用戶89018736963 的文章
