首页> 资讯> 要闻> 正文

“微信支付”勒索病毒已破解 可能系国人新手开发

2018.12.05 09:56 1782

款要求使用微信支付赎金的勒索病毒在近日大规模蔓延开来,相关消息称,截至12月3日,已有近2万人感染该病毒。

该勒索病毒入侵用户电脑后会对用户文件进行加密,用户支付赎金才可解密。此外,病毒还会窃取记录用户的键盘行为,窃取用户在各平台的账号密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ等。

不过,此前流行的勒索病毒多是通过数字货币支付赎金,而这款勒索病毒的支付方式竟然是微信支付。

目前,微信方面已经封杀了该病毒提供的付款二维码。此外,多位安全领域专家对记者表示,该勒索病毒极有可能是国人开发,其加密方式相较于其他勒索病毒破解较为简单,传播量有限,目前国内主流的安全软件已纷纷推出相应的解密工具。

病毒通过外挂软件等传播,范围可控

2017年,一款名为WannaCry的勒索病毒利用Windows系统漏洞在全球蔓延,病毒要求支付价值等同于300美元的比特币才可解密所有被加密文件。

相关资料显示,全球有超过23万台计算机被病毒感染,有超过10万家组织及机构被攻陷,我国的中石油、公安内网及不少大学的校园网也纷纷中招。

与WannaCry相比,此次在国内蔓延的勒索病毒的传播量及破解难度均不及前者。

360互联网安全中心安全研究员王亮对记者表示,该勒索病毒主要通过捆绑在外挂辅助软件、刷量软件等第三方开发的应用程序传播,通过QQ群、网盘分享等形式发送给受害者。

当用户运行相关外挂软件之后,软件内置的木马下载器就会安装到用户电脑中,并下载恶意程序到用户电脑。病毒并非在用户下载软件的第一时间就开始进行感染。王亮称,病毒在被下载至用户电脑后,潜伏了较长时间,直至11月底才开始大规模感染。

不过,外挂软件开发者并非病毒的制作者。王亮称,该病毒最早发布于某开发者论坛,当软件开发者使用了含有病毒的代码或模块之后,其编译出的程序均会携带病毒。

火绒安全团队同样解释称,该病毒的特点是利用“供应链污染”的方式进行传播,在感染编译者的编译环境后,再通过编译者编译的程序传播到外界,所以感染量不及WannaCry。

WannaCry主要是利用了Windows系统的“永恒之蓝”漏洞进行传播,属于计算机系统的自有漏洞,理论上只要电脑联网就存在被感染的可能,故波及面更广。

病毒可能系国人新手开发

通过对病毒进行分析溯源,火绒安全发现,该病毒主要针对的是使用“易语言”编程的开发者,这是一种以中文为程序代码的编程语言。加之勒索界面为中文,并且使用微信二维码支付赎金,所以病毒极有可能是国人开发。

此前,勒索病毒多是通过数字货币等方式收取赎金,匿名且不易追踪,但此次竟然是使用微信二维码收取赎金。

微信团队回应称,已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全将不受任何威胁。

同时,该病毒还会记录用户的键盘行为,窃取用户在各平台的账号密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ等。

事发后,支付宝方面回应称,目前尚未收到受波及的支付宝账户反馈,并表示该病毒仅出现在PC端,建议用户及时安装杀毒软件查杀病毒。

此外,相对于此前的勒索病毒而言,此次国内散播的病毒在破解上也较为容易。

王亮对记者表示,一般勒索病毒会使用通用的加密算法加密用户文件,使用“规范”的话,几乎无法破解。目前多数安全软件都能杀掉勒索病毒,但在破解上常常无能为力,被感染用户只能通过支付赎金才能解密文件。

但国内此次散播的病毒是制作者自行开发的一套算法,“存在不少漏洞”,所以破解较为容易。目前国内主流的安全软件均推出了自家的破解方案,被感染用户可以自行下载解密。

王亮分析,病毒制作者很可能是个“新手”,以为只是在论坛小规模散播,根本没想到会蔓延到现在的地步。

目前,携带该病毒的部分外挂软件仍在互联网上传播,他建议用户不要轻易下载来源不明的软件,在下载时建议使用杀毒软件进行查毒。

同时,应定期更新系统及软件,修补漏洞。针对重要文件做到定期备份,以确保被感染后损失可以降到最低。

网络技术发展日新月异,支付宝、微信等支付方式的广泛使用让支付安全问题更加突出。假冒网站、发送伪造电子邮件甚至利用电脑病毒等手段,骗取用户的银行账户、密码等信息给广大网友造成了经济损失。由于跟钱袋子密切相关,在享受方便的网购乐趣时,保证网上支付安全显得更加重要。下面请看以下佰佰安全网为您带来的安全科普知识,希望对您的生活有所帮助。

( 责任编辑: 赵秀颖 )

展开剩余全文 收起剩余全文
分享到

相关推荐

“微信支付”勒索病毒已破解 可能系国人新手开发

2018.12.05

1317

当心!国内首现微信支付赎金勒索病毒

2018.12.05

1207

勒索病毒暴力破解难 业内担忧比特币被“污名化”

2017.05.15

1790

国内首现微信支付勒索病毒 “钱包”安全如何保护?

2018.12.05

1718

比特币勒索病毒强势来袭

2017.05.15

7266

加载更多

最新资讯

网络水军一人控制600台手机不停转评赞:转评赞只需几元钱
2024.11.21 715
一男子频繁家暴妻子致其脾脏破裂死亡,辩称尼龙绳抽打死不了人 事发山东
2024.11.20 849
太原一17岁男孩被持钉棍围殴,身上被扎成窟窿眼?太原警方通报
2024.11.20 539
永安市一打假博主称团队在展销会遭商户围殴,当地市监局介入,警方:已立案调查
2024.11.20 863
德阳一中学生晨跑倒地后脑死亡,家属:校医没做任何抢救
2024.11.19 830

热门排行

不得随意禁止外地群众返乡过年!

2022.01.29

8745

美国解除中国学生赴美限制 家长们喜忧参半 敢不敢放儿去?

2021.04.30

31412

女子举报公务员丈夫出轨公款消费 纪委避而不谈

2021.12.30

15805

重磅!三孩政策来了!网友“炸锅”!敢不敢生?

2021.05.31

29474

浙江男子卖掉亲生儿子后带现妻游山玩水?你怎么看?

2021.04.30

28376