来源:中国新闻网、央视网
近日,多家网络安全机构确认,国内出现了要求微信支付赎金的勒索病毒。该病毒入侵用户电脑后会加密用户文件,但不收取*币特比**,而是要求受害者扫描弹出的微信二维码支付110元赎金,获得解密钥匙。
网络安全专家王亮
感染这个勒索病毒之后用户第一个感觉就是突然自己的桌面背景被人换了,比如说自己的Word文档照片打不开了,文件扩展名被修改了。
用户电脑被勒索病毒感染后,要求微信扫码支付赎金的界面。
据火绒安全团队监测,截止到12月3日,已有超两万用户感染该病毒,被感染电脑数量还在增长。该病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号,建议被感染用户尽快修改上述平台密码。
腾讯电脑管家
从多个用户机器提取和后台数据数据追溯看,该勒索病毒的传播源是一款叫 "账号操作 V3.1"的易语言软件,可以直接登录多个QQ帐号实现切换管理。
值得注意的是
病毒传播者还利用更新海草多开版*ex.e**、小印象邀请注册v1.0.vmp*ex.e**、【v软】披萨头条多线程邀请、注册v1.0.vmp*ex.e**、优优群优化1.5.vmp*ex.e**、【海草公社】多线程阅读7.0*ex.e**、更新海草_已激活*ex.e** 等黑灰产工具。
火绒安全团队分析
病毒作者首先攻击软件开发者的电脑,感染其用以编程的"易语言"中的一个模块,导致开发者所有使用"易语言"编程的软件均携带该勒索病毒。广大用户*载下**这些"带毒"软件后,就会感染该勒索病毒。整过传播过程很简单,但污染"易语言"后再感染软件的方式却比较罕见。
火绒安全团队还发现病毒制作者利用豆瓣等平台当作下发指令的C&C服务器,火绒安全团队通过解密下发的指令后,获取其中一个病毒后台服务器,发现病毒作者已秘密收取数万条淘宝、天猫等账号信息。
不过目前看
电脑用户们无需过于恐慌
他们回应这样说……
腾讯电脑管家、火绒安全等多家网络安全机构均表示
此勒索病毒已被成功破解,旗下的安全产品可拦截、查杀该病毒。同时建议,用户做好电脑上重要资料的备份以防万一。
微信回应
已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结,微信用户财产和账户安全不受任何威胁。
支付宝安全中心表示
早有针对性的防护,已第一时间跟进,目前没有一例支付宝账户受到影响,即便密码泄露也能最大程度的确保账户安全。
除了感染电脑中的软件
这次勒索病毒还盯上了
包括路由器、智能摄像头在内的智能硬件
根据最新发布的《典型智能硬件设备网络安全分析报告》,路由器成为最容易受到病毒攻击的智能硬件产品,隐私泄露、支付安全和病毒攻击成为用户最为关心的三大问题。
智能硬件专家柴坤哲
一个黑客黑到你的路由器的话,就相当于进入到了你整个家里面的网络的虚拟的门,它可以和你的设备,和你的所有的智能设备,所有的网络设备产生关联,也可以产生攻击。
专家建议
针对这次勒索病毒的特点,电脑用户一定要养成备份重要数据和文件的习惯,同时提高日常运维安全意识,做好数据安全防范工作。
网络安全专家王亮
不要使用弱口令,就是比如说自己的登录口令不要太简单,之后就是计算机上要打安全补丁还有软件及时更新,被安全软件阻止的文件不要添加信任或者是放行,要通过正规渠道*载下**安装软件。