（原標題：“勒索病毒”卷土重來，這次不要比特幣，而是盯上了微信支付！）

圖片來源：攝圖網(wǎng)

還記得1年半前，那個席卷全球的比特幣勒索病毒“WannaCry”嗎？

它通過加密你電腦里的重要文件來進行勒索，要求被害者支付比特幣才能解鎖文件。當時，我國多地的出入境、派出所等公安網(wǎng)疑似遭遇了病毒襲擊，不得不一度暫時停辦出入境業(yè)務；中石油旗下不少加油站也因遭受病毒襲擊一度“斷網(wǎng)”，使在線支付業(yè)務一度中斷；勒索病毒在我國校園網(wǎng)內(nèi)的肆虐，甚至還導致不少畢業(yè)生的畢業(yè)設計論文被鎖。

一年半以后，當“WannaCry”逐漸被遺忘，卻又有另一個勒索病毒闖進人們的視野。只不過，在互聯(lián)網(wǎng)安全專家看來，這個勒索病毒的“技術(shù)水平”，比起“WannaCry”來，不知道差到哪里去了…

不要比特幣，要微信支付

12月1日，國內(nèi)首次出現(xiàn)了要求微信支付贖金的勒索病毒。

這款病毒的勒索方式和“WannaCry”一樣，入侵電腦運行后會加密用戶文件，但是它不收取比特幣，而是要求受害者掃描彈出的微信二維碼支付贖金。

“WannaCry”會掃描開放445文件共享端口的Windows機器，無需用戶任何操作，只要開機上網(wǎng)，不法分子就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

這類木馬會加密受感染電腦中的docx、pdf、xlsx、jpg等114種格式文件，使其無法正常打開，并彈窗“敲詐”受害者，要求受害者支付比特幣作為“贖金”，而當時比特幣的價格約在10000元人民幣左右。

本次的微信支付勒索病毒，在感染后會加密txt、office文檔等有價值數(shù)據(jù)，并在桌面釋放一個“你的電腦文件已被加密，點此解密”的快捷方式，隨后彈出解密教程和收款二維碼，最后強迫受害用戶通過手機轉(zhuǎn)賬繳付解密酬金。但此次勒索病毒沒有修改文件后綴名。

勒索病毒勒索界面（圖片來源：瑞星微信公眾號）

該勒索病毒加密文件后會彈窗提示，要求用戶在今年12月3日之前交付110元贖金解密，如果超出時間，則服務器會自動刪除密匙。

“小學生”級別的病毒

乍一看這兩種病毒都是來“要錢的”，但是一些互聯(lián)網(wǎng)安全團隊在經(jīng)過分析后，發(fā)現(xiàn)要破解這個病毒其實“很簡單”。

一些互聯(lián)網(wǎng)安全團隊發(fā)現(xiàn)，該勒索病毒由易語言編寫，易語言是一門以中文作為程序代碼的編程語言，屬于初級入門級語言，從這一點就可以看出勒索病毒作者代碼水平還比較初級。而且病毒傳播者使用的“賬號操作V3.1”等易語言工具會直接被殺毒軟件查殺

其次，該勒索病毒作者居然采用“微信支付”的方式進行勒索，要求支付110元贖金?！癢annaCry”以比特幣作為贖金，這是因為黑客想利用比特幣的隱匿性來躲避追蹤。而“微信支付”的方式，對于微信團隊來說，極容易進行追蹤。（目前該二維碼已經(jīng)被微信凍結(jié)）。

病毒作者微信收款二維碼（已被凍結(jié)）圖片來源：瑞星微信公眾號

同時，該勒索病毒采用簡單異或加密，且解密密鑰相關(guān)數(shù)據(jù)被存放在病毒文件中。所以即使在不訪問病毒作者服務器的情況下，也可以成功完成數(shù)據(jù)解密。

國內(nèi)殺毒軟件瑞星的安全團隊甚至稱這個病毒為“小學生”級別的勒索病毒。

盡管在安全專家看來，病毒的“水平”不怎么高，但是還是造成了不少麻煩。據(jù)環(huán)球網(wǎng)報道，該“微信支付”勒索病毒正在快速傳播，感染的電腦數(shù)量越來越多。病毒團伙入侵并利用豆瓣的C&C服務器，除了鎖死受害者文件勒索贖金外，還大肆偷竊支付寶等app的密碼。

首先，該病毒巧妙地利用“供應鏈污染”的方式進行傳播，目前已經(jīng)感染數(shù)萬臺電腦，而且感染范圍還在擴大；其次，該病毒還竊取用戶的各類賬戶密碼，包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度云盤、京東、QQ賬號等。

據(jù)中國新聞網(wǎng)報道，騰訊公司表示，微信已第一時間對所涉勒索病毒作者賬戶進行封禁、收款二維碼予以緊急凍結(jié)。微信用戶財產(chǎn)和賬戶安全不受任何威脅。同時，提醒廣大用戶，該勒索病毒可能通過任何形式的支付方式索要轉(zhuǎn)賬，若遭遇勒索，不要付款，及時報警。

勒索軟件每年造成上百萬美元損失

在普通人的印象中，勒索軟件好像是最近兩年才開始出現(xiàn)，但實際上，勒索軟件的出現(xiàn)距今已有近30年。

勒索軟件（英文：Ransomware）最早出現(xiàn)在1989年，當年，哈佛大學畢業(yè)的Joseph L.Popp創(chuàng)建了第一個勒索軟件病毒AIDS Trojan。

在1996年，哥倫比亞大學和IBM的安全專家撰寫了一個叫Cryptovirology的文件，明確概述了勒索軟件Ransomware的概念：利用惡意代碼干擾中毒者的正常使用，只有交錢才能恢復正常。

圖片來源：攝圖網(wǎng)

首次采用比特幣作為勒索金支付手段的加密勒索軟件出現(xiàn)在2013年底――一種被稱為CryptoLocker的病毒使用比特幣現(xiàn)金交易平臺收取贖金。這種方法在短短一個月內(nèi)大獲成功，感染了上百萬臺電腦，并對每臺電腦收取27美元的勒索金。

根據(jù)美國聯(lián)邦調(diào)查局（FBI）近幾年發(fā)布的《互聯(lián)網(wǎng)犯罪報告》（Internet Crime Report），2017年，勒索軟件在美國造成了約234萬美元的損失，2016年則為約243萬美元，而2015年的損失為160萬美元。

而這些數(shù)字僅僅是基于FBI收到的報案，還有很多受害者會出于“破財免災”的心理，選擇支付贖金，而不向警方報案。

編輯 | 孫志成