這幾天,國內首次出現要求微信支付贖金的勒索病毒!
01
事情經過是這樣的,12月1日,互聯網安全技術開發商火絨客服團隊、官方微博和微信公眾號接到若干用戶求助,稱其遭遇勒索病毒攻擊。經過火絨安全團隊分析確認,該病毒為新型勒索病毒。
與以往出現的勒索病毒類似,這款勒索病毒在入侵電腦後,會加密txt、office文檔等有價值數據,並在桌面釋放一個“你的電腦文件已被加密,點此解密”的快捷方式,隨後彈出解密教程和收款二維碼,並表示,如果超出時間還沒支付的話,服務器就自動刪除密匙。以此強迫受害用戶儘快通過手機轉賬繳付解密酬金。
更讓人恐慌的是,這款病毒還會竊取用戶的各類賬戶密碼,包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度雲盤、京東、QQ賬號。
一時間,“勒索病毒”成了人人談之色變的話題!
根據火絨安全團隊監測數據顯示,截至12月4日晚,該病毒已經至少感染了10萬臺電腦,不光鎖死電腦文件,還竊取了數萬條淘寶、支付寶等平臺的用戶密碼等信息 。
02
儘管危害不小,但這款病毒卻被調侃只有“小學生”水平!
怎麼回事呢?
首先,我們先來簡單科普一下勒索病毒,1989年,哈佛大學畢業的Joseph L.Popp創建了第一個勒索軟件病毒AIDS Trojan,被視為世界上第一款勒索病毒。至今,這類型的病毒已有近30年的歷史了。
近幾年,勒索病毒的勒索方式有了新的變化。2013年底,世界上首次出現了採用比特幣作為勒索金支付手段的加密勒索病毒。此後,因為隱秘性強,比特幣成為勒索病毒軟件最愛使用的支付手段。
遠的不說,去年的時候,就曾有一款名為“WannaCry”的比特幣勒索病毒席捲全球。當時,我國多地的出入境、派出所等公安網疑似遭遇了病毒襲擊,不得不一度暫時停辦出入境業務;中石油旗下不少加油站也因遭受病毒襲擊一度“斷網”,使在線支付業務一度中斷;同時,勒索病毒在我國校園網內的肆虐,甚至還導致不少畢業生的畢業設計論文被鎖。
回顧完這些,我們再看看這次慘被吐槽“智商不在線”的新型病毒……
與其他勒索病毒相比,此次的新型勒索病毒並沒有修改文件後綴名。
不僅如此,其手法也是一點都不高級,專家破解發現,這款病毒是由易語言編寫,而易語言是一門以中文作為程序代碼的編程語言,僅屬於初級入門級語言。
專家還發現,這款勒索病毒採用簡單異或加密,且解密密鑰相關數據被存放在病毒文件中。所以,即使在不訪問病毒作者服務器的情況下,也可以成功完成數據解密。
最讓人吐槽的是它的支付方式!與其他動輒要求使用“比特幣”支付的勒索病毒相比,這款病毒竟然要求使用微信支付!不少網友調侃,二維碼付款,不是很容易就可以追蹤到嫌疑人嗎?這不是等於“自殺”麼?
果不其然,剛經過一天的發酵(12月2日晚),涉及勒索收款的賬號就被列入異常名單了……不僅如此,病毒製造者也被迅速被人肉出來!
據火絨團隊發現,所有相關信息都指向同一主體——姓名(羅**)、手機(1********45)、QQ(1*****86)、旺旺賬號名(l****96)、郵箱(29*****@qq.com)。目前,火絨已將上述個人信息和被竊取的受害用戶支付寶密碼等信息,一併交給警方。
接下來,等待他的怕是牢獄之災吧……
03
雖然病毒一點都不高級,勒索的贖金也不高,但資金安全無小事。
12月4日,微信官方回應,已第一時間對所涉勒索病毒作者賬戶進行封禁、收款二維碼予以緊急凍結。微信用戶財產和賬戶安全不受任何威脅。
同日,支付寶也表示,支付寶安全團隊對此類事件早有防範,目前沒有賬戶受到影響。同時,支付寶還提到其《被盜全賠》用戶保障計劃,表示即使出現小概率事件的賬戶被盜,支付寶會進行全額賠付。
各位看官明白了吧,盲目驚慌實在沒有必要,這次的“微信支付”勒索病毒並非微信支付本身感染病毒,支付寶也暫未有用戶賬戶受到損失,但勒索病毒的防範,倒是一個值得關注的大話題。
在這裡,小編引用計算機專業期刊《電腦知識與技術》曾刊登過文章,給大家mark一下預防勒索病毒的方法,一定要收好哦!
1)用戶在開機時需斷開網絡,這樣基本可以避免被勒索病毒感染。開機後應儘快想辦法打上安全補丁,在打好安全補丁後才能夠聯網。
2)定期對計算機中的重要文件資料進行備份,養成定期備份的好習慣,這樣,即便不小心中了病毒,丟失了文件,我們依舊有備份的文件來避免自身的損失。
3)定期對操作系統和計算機軟件進行更新,不要將系統和軟件的自動更新關閉,以保持系統和軟件在漏洞方面的修復。
4)對勒索要求堅決說不,在不法分子提出勒索要求時,我們應當堅決拒絕,堅持通過合法的手段找回文件,不能助長不法分子的囂張氣焰。
關注網信官微:ncfwxcom,第一時間獲取福利和財富增值乾貨閱讀更多 網信研究院 的文章
