12月4日,火绒技术团队透露近日发现的“微信支付”勒索病毒正在快速传播,感染的电脑数量越来越多。病毒团伙入侵并利用豆瓣的C&C服务器,除了锁死受害者文件勒索赎金(支付通道已经关闭),还大肆偷窃支付宝等密码。截至12月3日,已有超过两万用户感染该病毒,被感染电脑数量还在增长。
据火绒技术团队介绍该病毒巧妙地利用“供应链污染”的方式进行传播,目前已经感染数万台电脑,而且感染范围还在扩大。此外该病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。
这款名为Bcrypt的病毒首先攻击的是软件开发者的电脑,导致开发者使用某工具编程的软件均带毒。用户下载这些“带毒”软件后电脑就会被感染。病毒能获取键盘记录,这样当用户在各种平台上输入账号、密码时,便会泄露给病毒作者。
火绒安全团队分析确认,该病毒(Ransom/Bcrypt)为新型勒索病毒,入侵电脑运行后,会加密用户文件,但不收取比特币,而是要求受害者扫描弹出的微信二维码支付110元赎金,获得解密钥匙,这也是国内首次出现要求微信支付赎金的勒索病毒。有不少论坛、微博等网友遭遇该勒索病毒的攻击,而该微信二维码以及服务器均已不可使用,这意味着,被病毒感染的用户已经没法支付赎金获得密钥解密。
针对勒索病毒,腾讯4日回应称,据查,该新型勒索病毒通过加密电脑上的doc、jpg等常用文件,然后利用微信支付二维码进行勒索赎金。微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全不受任何威胁。同时,提醒广大用户,该勒索病毒可能通过任何形式的支付方式索要转账,若遭遇勒索,不要付款,及时报警。
支付宝回应勒索病毒偷密码:早有防范 尚无用户受影响
支付宝安全中心回应称,对此类风险早有防范。
支付宝安全中心表示,已第一时间跟进,目前没有一例支付宝账户受到影响。针对此类风险,支付宝风控系统早有针对性的防护,包括二次校验短信校验码、人脸识别等。即便密码泄露,也能最大程度的确保账户安全。
据介绍,在智能风控的保护下,支付宝的资损率低至千万分之五。即便出现小概率的账户被盗,支付宝也承诺会全额赔付。
閱讀更多 網界六六居士 的文章
