近日,國內一家安全公司發佈消息稱,發現一種新型Ransom/Bcrypt勒索病毒。該病毒感染PC個人電腦,會將個人電腦桌面的圖片,word文檔等內容進行加密。然後彈出一個微信二維碼,要求用戶掃碼該二維碼,並支付110元贖金,即可獲得解密密鑰。這是國內首期要求微信支付贖金的勒索病毒案例。
這起病毒模式明顯模仿了2017年全球爆發的一款名為WanaCrypt0r 2.0(永恆之藍)的比特幣勒索病毒。當時它也是加密用戶文件,並告訴中毒用戶支付比特幣作為贖金,即可解密文件。
後來永恆之藍)病毒被曝是美國的國家安全局(NSA)研發用來滲透全球網絡的程序,被黑客盜走後於暗網售賣。本次國內傳染的Ransom/Bcrypt病毒是否與永恆之藍相關,不得而知。但其勒索方式一樣,只是引人注目的的是,其勒索方式由比特幣支付改成了微信掃二維碼支付。
根據專家研究,從此次病毒的文檔痕跡,支付方式等來看,應該是由國內黑客研發。截至12月4日,已經有2萬多臺電腦中毒。不過目前擴散規模已經得到控制,而且加密文件的解密密鑰也已經找到。騰訊公司已經做出回應,微信勒索收款賬號已經被凍結。這意味著中毒用戶不能往該賬戶轉賬,黑客不能再獲得勒索的贖金。同時,騰訊公司建議遇到此類病毒,及時報警。
國內另一大支付公司支付寶也及時發佈消息,稱已第一時間跟進。支付寶利用二次校驗短信校驗碼、人臉識別等多種手段保護賬戶安全。劃重點的是,支付寶承諾即使出現小概率的賬戶被盜,會全額賠付。
針對最後一點,網友們紛紛點贊,為支付寶這次蹭熱點行為表示點贊。黑客勒索固然可恥,普通用戶更關心的是自己的資金安全。
另據報道,本次勒索病毒已經被破解。據發現該病毒的火絨安全公司表示,該病毒用於加密的密鑰其實就存在中毒機器的本地硬盤中。該公司已經找到其位置。需要的用戶可以與該公司連續破解病毒,拿到解密密鑰。
另外最新消息,火絨公司表示通過技術手段顯示,所有線索都指向一名羅姓用戶,公司已經掌握其微信,支付寶,旺旺號等信息。並且其資料已經移交公安機關,由他們繼續深入調查。
再次,筆者也建議網友多注意yi以下幾點,保護自己的電腦和資金安全:
1、 電腦,手機的密碼儘量複雜,一般要做到6-8圍,並且包括大寫字母+小寫字母+數字+特殊字符(比如逗號,分號等),並且保存在安全的地方。
2、 微信和支付寶儘量不要開通小額免密支付。
3、 掃二維碼時,一定要確認二維碼正確,避免見碼就掃的強迫症行為。
4、 如果中毒,千萬不要慌張,可立即諮詢身邊熟悉電腦的人士做出理性判斷,並及時報警。
如果網友們還有好的建議,歡迎留言分享,讓大家支付更安全。
閱讀更多 西門科技 的文章
