首页信息时报勒索病毒在微信支付中 (微信支付与勒索病毒)

勒索病毒在微信支付中 (微信支付与勒索病毒)

🏷️ 信息时报 ✍️ 《信息时报》旗下账号 📅 2026-03-18T11:50:14+00:00

随着移动支付普及,越来越多手机用户每天多次使用微信或者支付宝“刷二维码”付款,然而我们的“二维码”最近证实被勒索病毒盯上并利用了!

勒索病毒对支付宝有影响吗,微信支付与勒索病毒

12月1日,国内首次出现了要求微信支付赎金的勒索病毒。

近日,一款名为“UNNAMED1989”的微信扫码勒索病毒,通过伪造成*服私**、外挂工具在电脑端进行传播,通过加密电脑上的doc、jpg等常用文件,然后利用微信支付二维码进行勒索赎金。除此之外,它还会大肆偷窃支付宝等密码。

据据火绒安全团队监测,截至12月3日,至少已有2万用户感染该病毒,被感染电脑数量还在增长。

今日,微信回复信息时报记者称,已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全不受任何威胁。

同样拥有在线支付业务的支付宝则表示,已经对该病毒作出防范,支付宝用户可以安全使用在线支付。

国内首次出现要求微信支付赎金的勒索病毒

记者采访多位网络安全专家时了解到,该勒索病毒并非将病毒植入微信支付等支付二维码,而是借微信支付码向用户收取“赎金”。

腾讯安全管家表示,这款名为Bcrypt的病毒首先攻击的是软件开发者的电脑,导致开发者使用某工具编程的软件均带毒。用户*载下**这些“带毒”软件后电脑就会被感染病毒能获取键盘记录,当用户在各种平台上输入账号、密码时,便会泄露给病毒作者,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。

据中毒用户反映,该病毒入侵电脑运行后,在感染后会加密txt、office文档等有价值数据,加密文件中留下一个“解密工具”的图标,引导用户支付赎金。用户点击这个图标后,会跳转到一个二维码页面。用户通过微信“扫一扫”功能支付110元赎金,黑客描述称收到赎金后方可解密。

这也是国内首次出现要求微信支付赎金的勒索病毒。

勒索病毒对支付宝有影响吗,微信支付与勒索病毒

加密文件

据悉,涉及勒索收款的账号已于12月2日晚被列入异常名单,该账号已经无法接收微信用户转账。

勒索病毒对支付宝有影响吗,微信支付与勒索病毒

支付赎金二维码

值得注意的是,该勒索病毒会跳过一些指定名称开头的目录文件,比如“腾讯游戏”“英雄联盟”等,而且不会感染使用gif、exe、tmp等扩展名的文件。

腾讯安全团队从多个用户机器提取和后台数据数据追溯看,该病毒的传播源是一款叫 “账号操作 V3.1”的易语言软件,可以直接登录多个QQ帐号实现切换管理。

更为严重的是,病毒传播者还利用更新海草多开版*ex.e**、小印象邀请注册v1.0.vmp*ex.e**、【v软】披萨头条多线程邀请、注册v1.0.vmp*ex.e**、优优群优化1.5.vmp*ex.e**、【海草公社】多线程阅读7.0*ex.e**、更新海草_已激活*ex.e**等黑灰产传播工具。

勒索病毒对支付宝有影响吗,微信支付与勒索病毒

传播源

勒索者要求110元解密酬金

勒索病毒采用的手法并不高级,但却是国内首款要求微信支付的勒索病毒,而且赎金仅110元,很可能打的就是网民“破财免灾”的心理战术。如果用户迫于一时麻烦缴纳了赎金,积少成多的金额也不容小觑。

“勒索者要的是这110元,感觉是个新手在恶作剧。”李铁军表示,“目前虽然不清楚具体的总赎金金额,但因为安全厂商的解密方案是免费的,作者应该没赚到多少钱。这几年勒索病毒的数量增长比较快,很多勒索病毒的水平不是很高,但是影响会比较大。”李铁军称,目前尚不知道有多少用户向该勒索者交款,不排除有“中招”用户因为“赎金”金额小而向病毒勒索者屈服。

有安全专家向记者表示,通过微信二维码很容易追踪到该账户的实名用户,该病毒勒索作者或很快被查出真实身份。

腾讯:已为网友提供多个版本解密工具

该病毒仅出现数小时后,腾讯电脑管家即发布破解其加密机制,为网友提供多个版本的解密工具。

据腾讯安全专家李铁军介绍,目前,该工具配合腾讯电脑管家内置的勒索病毒行为拦截功能、文档守护者功能,现已形成三重安全防御体系,做到事前备份、事中拦截、事后破解,最大限度帮助已中招的网友查杀病毒并修复被加密破坏的文件。

也就是说,即使电脑不幸中招,有文件被锁死,也可以通过电脑管家完全恢复。

勒索病毒对支付宝有影响吗,微信支付与勒索病毒

解密恢复文件

针对该类病毒的攻击特点,李铁军建议,安装主流杀毒软件并保持实时运行状态,对于已经中招的用户,推荐使用腾讯电脑管家提供的无密钥解密文档工具,可第一时间完全解密并恢复文件。

没有安装腾讯电脑管家的用户,也可以单独*载下**密工具,恢复被UNNAMED1989勒索病毒加密的文档。即使电脑已经重装过系统,一样也可以通过该工具完成解密。

此外,据现代快报从瑞星方面获悉,瑞星杀毒软件个人和企业版也都可以解密恢复文件。

微信回应称,对任何形式的网络黑产犯罪“零容忍”,一直在持续打击网络黑产,实现了全链条精确打击。微信目前具有业界最安全的帐号保护体系,会通过后台风控策略对高风险交易场景进行提醒和确认,以保护好用户支付和财产安全。

支付宝:早有防范,尚无用户受影响

今天上午,支付宝安全中心发布长微博表示,已第一时间跟进,目前没有一例支付宝账户受到影响。针对此类风险,支付宝风控系统早有针对性的防护,包括二次校验短信校验码、人脸识别等。即便密码泄露,也能最大程度地确保账户安全。

勒索病毒对支付宝有影响吗,微信支付与勒索病毒

据介绍,在智能风控的保护下,支付宝的资损率低至千万分之五。即便出现小概率的账户被盗,支付宝也承诺会全额赔付。

勒索病毒对支付宝有影响吗,微信支付与勒索病毒

信息时报 记者 卢云龙

部分内容综合整理自上海证券报、都市快报

编辑:Cateran