12月4日,火絨技術團隊透露近日發現的“微信支付”勒索病毒正在快速傳播,感染的電腦數量越來越多。病毒團伙入侵併利用豆瓣的C&C服務器,除了鎖死受害者文件勒索贖金(支付通道已經關閉),還大肆偷竊支付寶等密碼。截至12月3日,已有超過兩萬用戶感染該病毒,被感染電腦數量還在增長。
據火絨技術團隊介紹該病毒巧妙地利用“供應鏈汙染”的方式進行傳播,目前已經感染數萬臺電腦,而且感染範圍還在擴大。此外該病毒還竊取用戶的各類賬戶密碼,包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度雲盤、京東、QQ賬號。
這款名為Bcrypt的病毒首先攻擊的是軟件開發者的電腦,導致開發者使用某工具編程的軟件均帶毒。用戶下載這些“帶毒”軟件後電腦就會被感染。病毒能獲取鍵盤記錄,這樣當用戶在各種平臺上輸入賬號、密碼時,便會洩露給病毒作者。
火絨安全團隊分析確認,該病毒(Ransom/Bcrypt)為新型勒索病毒,入侵電腦運行後,會加密用戶文件,但不收取比特幣,而是要求受害者掃描彈出的微信二維碼支付110元贖金,獲得解密鑰匙,這也是國內首次出現要求微信支付贖金的勒索病毒。有不少論壇、微博等網友遭遇該勒索病毒的攻擊,而該微信二維碼以及服務器均已不可使用,這意味著,被病毒感染的用戶已經沒法支付贖金獲得密鑰解密。
針對勒索病毒,騰訊4日回應稱,據查,該新型勒索病毒通過加密電腦上的doc、jpg等常用文件,然後利用微信支付二維碼進行勒索贖金。微信已第一時間對所涉勒索病毒作者賬戶進行封禁、收款二維碼予以緊急凍結。微信用戶財產和賬戶安全不受任何威脅。同時,提醒廣大用戶,該勒索病毒可能通過任何形式的支付方式索要轉賬,若遭遇勒索,不要付款,及時報警。
支付寶回應勒索病毒偷密碼:早有防範 尚無用戶受影響
支付寶安全中心回應稱,對此類風險早有防範。
支付寶安全中心表示,已第一時間跟進,目前沒有一例支付寶賬戶受到影響。針對此類風險,支付寶風控系統早有針對性的防護,包括二次校驗短信校驗碼、人臉識別等。即便密碼洩露,也能最大程度的確保賬戶安全。
據介紹,在智能風控的保護下,支付寶的資損率低至千萬分之五。即便出現小概率的賬戶被盜,支付寶也承諾會全額賠付。
閱讀更多 網界六六居士 的文章
