新型勒索病毒感染范围扩大 病毒作者账户已被封禁

不少用户日前遇到了新型勒索病毒攻击,电脑内文件被加密无法打开,同时收到一个二维码,要求扫码支付110元赎金后获得密钥。对此,腾讯表示已对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全不受任何威胁。火绒安全实验室工程师表示,遇到这类病毒不要慌,目前已经有解密工具调取存在本地的密钥。支付宝方面表示,目前还没有一例账户感染,即时存在小概率事件也会全额赔付。

事件

电脑文件加密 解密需扫码支付110元

不少网友在微博、论坛上叙述自己遭遇了该勒索病毒的攻击。

根据用户给出的信息,用户的电脑感染了勒索病毒,桌面所有的软件不可使用,用户文件被加密。弹窗显示,若想解密则需要扫描弹出的微信二维码,支付110元的赎金后即可获得密钥。信息还显示,用户需在今年12月3日之前交付赎金解密,如果超出时间,则服务器会自动删除密匙。火绒工程师表示,通过勒索病毒的界面信息都是中文可以推测,病毒或为国人制作,并使用不匿名的微信收取赎金,行为十分猖獗。

不过很快,该微信二维码以及服务器均已不可使用,微信二维码被微信官方封禁。

火绒安全实验室表示,据调查该病毒团伙入侵并利用豆瓣的C&C服务器,除了锁死受害者文件勒索赎金(支付通道已经关闭),还大肆偷窃支付宝等密码。该病毒巧妙地利用“供应链污染”的方式进行传播,目前已经感染数万台电脑,而且感染范围还在扩大;该病毒窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。

同时,病毒作者欺骗用户称“因密钥数据较大如超出这个时间(即2天后)服务器会自动删除密钥,此解密程序将失效”,但实际解密密钥存放在用户本地,在不访问病毒作者服务器的情况下,也完全可以成功解密。

措施

微信已第一时间封禁二维码

微信昨天表示,已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全不受任何威胁。

腾讯表示,据查,该新型勒索病毒通过加密电脑上的doc、jpg等常用文件,然后利用微信支付二维码进行勒索赎金。微信对任何形式的网络黑产犯罪“零容忍”,一直在持续打击网络黑产,实现了全链条精确打击。微信目前具有业界最安全的账号保护体系,会通过后台风控策略对高风险交易场景进行提醒和确认,以保护好用户支付和财产安全。

微信同时提醒广大用户,该勒索病毒可能通过任何形式的支付方式索要转账,若遭遇勒索,不要付款,及时报警。同时,腾讯电脑管家提供解密工具和人工服务,协助用户处理相关情况。

影响

支付宝称目前没有一例账户受到影响

支付宝安全中心表示,已第一时间跟进,目前没有一例支付宝账户受到影响。针对此类风险,支付宝风控系统早有针对性的防护,包括二次校验短信校验码、人脸识别等。即便密码泄露,也能最大程度地确保账户安全。

据介绍,在智能风控的保护下,支付宝的资损率低至千万分之五。即便出现小概率的账户被盗,支付宝也承诺会全额赔付。

支付宝方面也提示用户,该勒索病毒仅出现在PC端,被感染的电脑会记录键盘行为,获取用户在各类平台输入的密码信息,建议大家及时安装安全软件查杀病毒。(完)

关键词：