四海资讯
首页 > 国内资讯 > 国内要闻

东莞警方破获“微信支付”勒索病毒案 安全工程师:该病毒只感染PC端

时间:2018-12-07

央广网北京12月7日消息(记者任梦岩 郑澍)据中国之声《新闻晚高峰》报道,12月1日,一款新型的勒索病毒开始传播。与先前通过虚拟货币支付进行勒索的不同之处在于,该勒索病毒入侵成功对用户文件进行加密后,会弹出微信二维码,要求受感染用户直接刷二维码付赎金。因此该勒索病毒被称为“微信支付”勒索病毒。

这是我国首次出现要求微信支付赎金的勒索病毒。根据火绒安全团队监测,已有超过10万用户感染该病毒,并且被感染电脑数量还在增长。腾讯称,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。广东东莞警方在接到报案后,不到24小时就迅速破获了这起案件。

本月2日,张先生像往常一样浏览常用的网页,看到经常光顾的某知名网站发来一个活动通知,没想到,点进去之后,给自己的电脑带来一场“小灾难”。张先生说:“在线报群里发了一个活动通知,用那个软件可以领会员。点进去就出来一个窗口,说你的电脑已经被加密了,病毒就开始扩散,整个电脑里面所有的文件都加密了,要用微信支付的方式支付110块钱才能解密,基本上那次群里有五六个人都中了病毒。”

张先生描述,在感染这一病毒后会自动加密txt、office文档等有价值数据,并在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式,随后弹出解密教程和收款二维码,要求用户在12月3日之前交付110元赎金解密,如果超出时间,服务器会自动删除密匙。

据东莞警方介绍,在接到报案后的24小时之内,他们就在东莞抓获了一名病毒研发制作者,缴获了一批木马程序和作案工具。该犯罪嫌疑人涉嫌利用自制木马病毒入侵用户计算机,非法获取淘宝、支付宝、百度网盘、邮箱等各类用户账号、密码数据约5万多条,全网已有超过10万台计算机被感染。该案是国内首宗同类型案件。

其实对于勒索病毒,很多人只了解去年的“WannaCry”想哭病毒通过比特币勒索事件,这次,犯罪嫌疑人使用了普通人更常用,支付更便捷的微信扫码来索要赎金,这也导致了犯罪嫌疑人不到24小时就落入法网。

谈到此次病毒,首次发现病毒的火绒安全工程师梁默告诉记者,这次的病毒是通过渗透软件制作者来传播的,所以很多中招的人都是特定某些软件的用户。他说:“常见的都是那种‘薅羊毛’小软件,比如哪里有活动,会有一些返利的,有的用户想占小便宜就会下这种软件,这种软件被污染得多一些。这叫‘供应链污染方式’,如果您是一款软件的用户,它本身没问题,但软件的作者中了这个病毒之后,会携带它的软件一起分发下去。”

梁默表示,这种病毒就好比是在快餐店的顶端先污染了食物,再通过品牌快餐店去感染其他食用者,由于用户对自己的软件比较信任,在杀毒方面不会很警惕。梁默解释:“我们觉得这家店不会有问题,但是给它提供鸡肉的供应商出问题了,这样汉堡里面的鸡肉就都有问题了,吃了都‘拉肚子’,所以它的影响面更广,但这种感染方式其实不太常见。”

“微信勒索病毒”的名号,引来了很多人的误解,难道微信支付也会被勒索病毒攻击?微信方面表示,是“勒索病毒”利用了微信支付二维码要求用户付款。微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信支付用户财产和账户安全不受任何威胁。

梁默告诉记者,这类病毒只感染Windows系统的电脑,其他系统,特别是手机操作系统,不受影响。“它现在只感染PC端,我们说的是,使用微信支付的勒索病毒,很多人把我们加的引号去掉了,很容易被理解为是微信被勒索或者其他原因。”梁默说。

这次勒索病毒的大规模爆发,安全软件为什么没能起到防范作用?普通人遇到这类病毒该怎么办?梁默认为,这是由于日常使用中,很多人下载了不规范的软件,软件作者经常建议用户关闭安全软件再使用,这会带来极大隐患,此类不明软件务必要远离,中毒后,要寻求安全软件方面的支持,他们已经攻破病毒,解开了被锁住的数据。

  • 上一篇:国务院政策例行吹风会 介绍跨境电商零售进口过渡期后有关政策
  • 下一篇:河南登封一违章建筑被举报4年多未果 目前已加盖到六层