2018年12月4日星期二

当心!微信支付勒索病毒迅速漫延

支付”近日正在快速传播,感染的数量越来越多。病毒团伙入侵并利用豆瓣的C&C服务器,除了锁死受害者文件勒索赎金(支付通道已经关闭),还大肆偷窃等密码。截至12月3日,已有超过两万用户感染该病毒,被感染电脑数量还在增长。

据网媒TechWeb报道,该病毒(Ransom/Bcrypt)为新型,入侵电脑运行后,会加密用户文件,但不收取比特币,而是要求受害者扫描弹出的微信支付110元赎金,获得解密钥匙,这也是国内首次出现要求赎金的勒索病毒。有不少论坛、微博等网友遭遇该勒索病毒的攻击,而该微信二维码以及服务器均已不可使用,这意味着,被病毒感染的用户已经没法支付赎金获得密钥解密。

据介绍该病毒巧妙地利用“供应链污染”的方式进行传播,目前已经感染数万台电脑,而且感染范围还在扩大。此外该病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。

据分析,病毒作者首先攻击软件开发者的电脑,感染其用以编程的“易语言”中的一个模块,导致开发者所有使用“易语言”编程的软件均携带该勒索病毒。广大用户下载这些“带毒”软件后,就会感染该勒索病毒。整个传播过程很简单,但污染“易语言”后再感染软件的方式却比较罕见。截至12月3日,已有超过两万用户感染该病毒,并且被感染电脑数量还在增长。

来源:TechWeb



via 当心!微信支付勒索病毒迅速漫延