近日,國內(nèi)出現(xiàn)新型的“勒索病毒”,通過加密電腦上的等常用文件,然后利用微信支付二維碼進(jìn)行勒索贖金,并且能竊取用戶各類賬號密碼。
本文圖片均來自央視網(wǎng)
網(wǎng)絡(luò)安全專家表示,普通用戶不必恐慌,此次的病毒加密技術(shù)易破解,升級殺毒軟件即可攔截。
12月1日,一家名為火絨安全的終端安全技術(shù)公司發(fā)文稱,團(tuán)隊分析確認(rèn)該病毒(Ransom/Bcrypt)為新型“勒索病毒”,入侵電腦運行后,會加密用戶文件,但不收取比特幣,而是要求受害者掃描彈出的微信二維碼支付110元贖金,這也是國內(nèi)首次出現(xiàn)要求微信支付贖金的“勒索病毒”。
據(jù)火絨安全統(tǒng)計,截止到12月3日,已有超過兩萬用戶感染該病毒,并且被感染電腦數(shù)量還在增長。
12月4日,微信與支付寶兩大平臺作出回應(yīng)。
微信回應(yīng)稱,已第一時間對所涉勒索病毒作者賬戶進(jìn)行封禁,對收款二維碼予以緊急凍結(jié)。
支付寶安全中心也表示,已第一時間跟進(jìn),目前沒有一例支付寶賬戶受到影響,即便密碼泄露也能最大程度的確保賬戶安全。
此次的勒索病毒危害到底有多大,用戶的中招率幾何?
網(wǎng)絡(luò)安全專家李鐵軍表示,這波“勒索病毒”的加密技術(shù)容易破解,上周六晚上就被發(fā)現(xiàn)了,各家安全廠商也做了即時清理。
李鐵軍說,該病毒只感染PC端,不涉及手機的移動支付,即使文件被加密了利用安全軟件就能恢復(fù)。所以,普通用戶不必過于擔(dān)心,電腦上的殺毒軟件升級后就可將病毒攔截。
而對于超過兩萬用戶感染該病毒的說法,李鐵軍透露,其實該病毒感染的電腦,以黑灰產(chǎn)業(yè)從業(yè)者居多,他解釋稱,這類人主要是從事制作、傳播病毒、參與刷單刷量業(yè)務(wù),所用的軟件經(jīng)常被安全軟件報毒,他們已經(jīng)習(xí)慣了無視安全軟件的報警。而普通用戶的電腦上都安裝了殺毒軟件,只要殺毒軟件報警把病毒清除即可。
此外,他還表示,這次的“勒索病毒”還會感染“易語言”這個開發(fā)工具的部分組件,之后,在染毒電腦開發(fā)的軟件就被植入有害代碼。易語言開發(fā)的軟件,常在黑灰產(chǎn)業(yè)人群中使用,其他人群相對較少使用。