還記得1年半前
那個席捲全球的比特幣勒索病毒
“WannaCry”嗎?
它通過加密你電腦裡的重要文件來進行勒索
要求被害者支付比特幣才能解鎖文件
最近兩天,相信各位的工作群裡
又開始聊起“勒索病毒又重現江湖了”
另一個勒索病毒闖進人們的視野
# 這次,不要比特幣,只要微信支付 #
12月1日,國內首次出現了
這款病毒的勒索方式和“WannaCry”一樣
入侵電腦運行後會加密用戶文件
但是它不收取比特幣
支付贖金後,才能獲得解密鑰匙
目前,已有超兩萬用戶感染該病毒
微信、支付寶支付不都是實名認證的麼?
所以說啊,我猜的話,這病毒作者肯定是用別人的、甚至“盜”來的帳號進行收款唄!
這樣說來,各商戶,一定要照看好自己的商家版微信、支付寶帳號啊!不怕一萬就怕萬一…
瞭解下,這病毒是個什麼貨
安全專家說
感染這個勒索病毒之後,用戶第一個感覺就是突然自己的桌面背景被人換了。比如說自己的Word文檔照片打不開,文件擴展名被修改。
▷ # 然後,就開始了它的故事#
本次的微信支付勒索病毒,在感染後會加密txt、office文檔等有價值數據,並在桌面釋放一個的快捷方式,隨後彈出解密教程和收款二維碼,最後強迫受害用戶通過手機轉賬繳付解密酬金。但此次勒索病毒沒有修改文件後綴名。
▷ # 然後就彈出 解密方式和二維碼#
該勒索病毒加密文件後會彈窗提示
強迫用戶在規定時間之前交付110元贖金解密
如果超出時間,則服務器會自動刪除密匙
(不要嘗試掃這塊二維碼,已經被封掉了)
你以為這就結束了?不
# 它還會掃描用戶的各類賬戶密碼#
該病毒還竊取用戶的各類賬戶密碼,包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度雲盤、京東、QQ,建議被感染用戶儘快修改上述平臺密碼。
!傳!播!源!
安全專家表示:從多個用戶機器提取和後臺數據追溯看,該勒索病毒的傳播源是一款叫“賬號操作 V3.1”的易語言軟件,可以直接登錄多個QQ帳號實現切換管理。
懂了吧,這就是為啥成小商要趕緊提醒各位商家的又一個原因了!
病毒作者首先攻擊軟件開發者的電腦,感染其用以編程的“易語言”中的一個模塊,導致開發者所有使用“易語言”編程的軟件均攜帶該“勒索病毒”。廣大用戶下載這些“帶毒”軟件後,就會感染該“勒索病毒”。
反病毒、防病毒提醒
◆ 【使用並升級殺毒軟件】目前已有相關的安全產品可攔截、查殺該病毒。
◆ 【文檔保存備份】電腦用戶一定要養成備份重要數據和文件的習慣,同時提高日常運維安全意識,做好數據安全防範工作。
◆ 【感染後儘快改密碼】感染後請儘快修改淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度雲盤、京東、QQ賬號等賬號密碼。
◆ 【更新安全補丁】就是計算機上要打安全補丁還有軟件及時更新,被安全軟件阻止的文件不要添加信任或者是放行,要通過正規渠道下載安裝軟件。
◆ 【“好奇害死貓”】不打開可疑郵件,不下載可疑文件,特別是遊戲外掛、破解軟件等。
綜合 | 央視新聞、中新網、中國消費者報
整理 | 成都工商
昨日精彩
瓜子二手車,領了張12500000元的罰單!
閱讀更多 成都市工商局 的文章