别慌!据说这次的新型微信勒索病毒只有“小学生水平”……
日期:2023-04-29 06:26:22 / 人气:
事情经过是这样的,12月1日,互联网安全技术开发商火绒客服团队、官方微博和微信公众号接到若干用户求助,称其遭遇勒索病毒攻击。经过火绒安全团队分析确认,该病毒为新型勒索病毒。
与以往出现的勒索病毒类似,这款勒索病毒在入侵电脑后,会加密txt、office文档等有价值数据,并在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式,随后弹出解密教程和收款二维码,并表示,如果超出时间还没支付的话,服务器就自动删除密匙。以此强迫受害用户尽快通过手机转账缴付解密酬金。
更让人恐慌的是,这款病毒还会窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。
根据火绒安全团队监测数据显示,截至12月4日晚,该病毒已经至少感染了10万台电脑,不光锁死电脑文件,还窃取了数万条淘宝、支付宝等平台的用户密码等信息。
首先,我们先来简单科普一下勒索病毒,1989年,哈佛大学毕业的Joseph L.Popp创建了第一个勒索软件病毒AIDS Trojan,被视为世界上第一款勒索病毒。至今,这类型的病毒已有近30年的历史了。
近几年,勒索病毒的勒索方式有了新的变化。2013年底,世界上首次出现了采用比特币作为勒索金支付手段的加密勒索病毒。此后,因为隐秘性强,比特币成为勒索病毒软件最爱使用的支付手段。
远的不说,去年的时候,就曾有一款名为“WannaCry”的比特币勒索病毒席卷全球。当时,我国多地的出入境、派出所等公安网疑似遭遇了病毒袭击,不得不一度暂时停办出入境业务;中石油旗下不少加油站也因遭受病毒袭击一度“断网”,使在线支付业务一度中断;同时,勒索病毒在我国校园网内的肆虐,甚至还导致不少毕业生的毕业设计论文被锁。
不仅如此,其手法也是一点都不高级,专家破解发现,这款病毒是由易语言编写,而易语言是一门以中文作为程序代码的编程语言,仅属于初级入门级语言。
专家还发现,这款勒索病毒采用简单异或加密,且解密密钥相关数据被存放在病毒文件中。所以,即使在不访问病毒作者服务器的情况下,也可以成功完成数据解密。
最让人吐槽的是它的支付方式!与其他动辄要求使用“比特币”支付的勒索病毒相比,这款病毒竟然要求使用微信支付!不少网友调侃,二维码付款,不是很容易就可以追踪到嫌疑人吗?这不是等于“自杀”么?
果不其然,刚经过一天的发酵(12月2日晚),涉及勒索收款的账号就被列入异常名单了……不仅如此,病毒制造者也被迅速被人肉出来!
据火绒团队发现,所有相关信息都指向同一主体——姓名(罗**)、手机(1********45)、QQ(1*****86)、旺旺账号名(l****96)、邮箱(。目前,火绒已将上述个人信息和被窃取的受害用户支付宝密码等信息,一并交给警方。
12月4日,微信官方回应,已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全不受任何威胁。
同日,支付宝也表示,支付宝安全团队对此类事件早有防范,目前没有账户受到影响。同时,支付宝还提到其《被盗全赔》用户保障计划,表示即使出现小概率事件的账户被盗,支付宝会进行全额赔付。
各位看官明白了吧,盲目惊慌实在没有必要,这次的“微信支付”勒索病毒并非微信支付本身感染病毒,支付宝也暂未有用户账户受到损失,但勒索病毒的防范,倒是一个值得关注的大话题。
在这里,小编引用计算机专业期刊《电脑知识与技术》曾刊登过文章,给大家mark一下预防勒索病毒的方法,一定要收好哦!
1)用户在开机时需断开网络,这样基本可以避免被勒索病毒感染。开机后应尽快想办法打上安全补丁,在打好安全补丁后才能够联网。
2)定期对计算机中的重要文件资料进行备份,养成定期备份的好习惯,这样,即便不小心中了病毒,丢失了文件,我们依旧有备份的文件来避免自身的损失。
3)定期对操作系统和计算机软件进行更新,不要将系统和软件的自动更新关闭,以保持系统和软件在漏洞方面的修复。
4)对勒索要求坚决说不,在不法分子提出勒索要求时,我们应当坚决拒绝,坚持通过合法的手段找回文件,不能助长不法分子的嚣张气焰。返回搜狐,查看更多