中國首次出現要求以微信支付贖金的勒索病毒,該病毒入侵後還會竊取其他帳號密碼,如QQ、百度雲盤、支付寶等。路透
中國新聞網報導、TechWeb、搜狐等陸媒報導,多家資安機構證實,中國境內已出現首批要求透過微信(WeChat)支付贖金的勒索病毒,病毒入侵後會加密鎖死用戶電腦文件以進行勒索,但不收取比特幣,而是要求受害者掃描螢幕彈出的二維條碼,支付110元人民幣贖金。
根據北京「火絨安全」技術團隊監測,截至12月3日止,已有超過2萬名用戶遭到病毒感染,且被感染範圍仍持續擴散。而且該病毒為新型勒索病毒,不僅會加密文件進行勒索,還會竊取用戶的各類帳號密碼,包括支付寶、淘寶、天貓、阿里旺旺、163郵箱、百度雲盤、京東和QQ帳號等。
報導指出,此次勒索病毒感染首例在12月1日出現,「騰訊電腦管家」當天就已收到網友求助,而涉及勒索收款的帳號已於12月2日晚間被列入異常名單。專家建議已遭感染的用戶,除了掃毒和解密被鎖死的文件外,應盡快修改上述支付寶等平台密碼。
「火絨安全」分析,該病毒巧妙利用「供應鏈汙染」方式來進行傳播。施放病毒的人首先攻擊了軟體開發者的電腦,感染開發者用以編寫程式的「易語言」中1個模塊,導致開發者使用「易語言」編寫的軟體,全都攜帶了該種勒索病毒,用戶因下載這些軟體而中毒。
「騰訊電腦管家」表示,追溯多個用戶端設備和後台數據後發現,該勒索病毒的傳播源是1款名為「帳號操作V3.1」的易語言軟體,可直接登錄多個QQ帳號並進行切換管理。病毒散佈者也利用了如「海草公社多線呈閱讀7.0.exe」等程式作為工具。
但「火絨安全」和「騰訊電腦管家」等資安機構均表示,用戶無須感到恐慌,因該勒索病毒已被成功破解,可利用旗下相關產品攔截並殺死病毒。
|
|