火绒:微信勒索病毒感染用户超2万 还窃取支付宝密码

国内新闻 浏览(957)

据TechWeb报道,12月4日,Firewool技术团队透露,最近发现的“微信支付”勒索病毒正在迅速传播,被感染的电脑数量正在增加。 病毒团伙入侵并使用豆瓣的抄送服务器。除了锁定受害者的文件索要赎金(支付渠道已经关闭),它还肆意窃取支付宝等密码。 截至12月3日,已有20,000多名用户感染了该病毒,受感染的计算机数量仍在增加。

12月1日,柴火客服团队、官方微博和微信公众号收到多名用户的帮助,遭到勒索病毒的攻击 Firewool安全小组的分析证实,该病毒(Ransom/Bcrypt)是一种新型勒索病毒。入侵计算机后,它加密用户文件,但不对比特币收费。相反,它要求受害者扫描弹出的微信二维码以支付110元的赎金并获得解密密钥。这也是要求微信支付赎金的勒索病毒首次在中国出现。 论坛、微博等许多网民都遭到勒索病毒的攻击,微信二维码和服务器都不再可用,这意味着感染病毒的用户再也无法支付赎金获取密钥解密。

火绒:微信勒索病毒感染用户超2万 还窃取支付宝密码

支付渠道已关闭。

据火绒箱技术小组介绍,病毒巧妙地利用“供应链污染”的方法传播,感染了数万台电脑,感染范围仍在扩大。 此外,该病毒还窃取用户的各种账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163电子邮件、百度潘芸、京东和QQ账户 支付宝对此做出了明确回应:

火绒:微信勒索病毒感染用户超2万 还窃取支付宝密码

tinderbox团队强烈建议受感染的用户,除了对锁定文件进行防病毒和解密之外,还应尽快修改上述平台密码

火绒:微信勒索病毒感染用户超2万 还窃取支付宝密码

每日平均感染数字,高达(从tinderbox病毒服务器获得的数据)

根据tinderbox安全小组的分析,病毒作者首先攻击了软件开发人员的计算机,并感染了软件开发人员用来编程的“简易语言”模块,导致所有用“简易语言”编程的软件携带勒索病毒。 大量用户在下载这些“中毒”软件后会感染勒索病毒。 整个传输过程非常简单,但污染“简单语言”后感染软件的方式相对较少。 截至12月3日,已有20,000多名用户感染了该病毒,受感染的计算机数量仍在增加。

火绒:微信勒索病毒感染用户超2万 还窃取支付宝密码

讹诈病毒供应链污染流程

此外,防火墙安全小组发现病毒制造者使用豆瓣等平台作为抄送服务器发布指令。解密发布的指令后,防火墙安全小组获得了其中一个病毒后台服务器,发现病毒制造者已经秘密收集了数万个账户信息,如淘宝和天猫。 柴火技术团队表示,愿意为豆瓣等平台提供抄送指令页面信息协作帮助,共同打击网络犯罪,维护网民利益。

清华首次在线直播研究生学位论文答辩并MOOC在线选课