首页

财经
手机搜狐
SOHU.COM

注意!新一轮“勒索病毒”又来啦!这次不要比特币,只要微信支付!

还记得1年半前,那个席卷全球的比特币勒索病毒“WannaCry”吗?

它通过加密你电脑里的重要文件来进行勒索,要求被害者支付比特币才能解锁文件。当时,不光普通百姓,就连政府机构的网络都一度瘫痪。

一年半以后,当“WannaCry”逐渐被遗忘,却又有另一个勒索病毒闯进人们的视野。只不过,在互联网安全专家看来,这个勒索病毒的“技术水平”,比起“WannaCry”来,就像是一个小学生…并且还是用微信二维码收赎金...

01

用微信二维码收赎金

简单来说,这种病毒其实很常见,一般就是在入侵用户电脑后会加密用户文件,然后要求受害者支付赎金,获得解密钥匙。

这次的微信支付勒索病毒,在感染后会加密txt、office文档等有价值数据,并在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式,随后弹出解密教程和收款二维码,最后强迫受害用户通过手机转账缴付解密酬金。但此次勒索病毒没有修改文件后缀名。

勒索病毒勒索界面(图片来源:瑞星微信公众号)

该勒索病毒加密文件后会弹窗提示,要求用户在今年12月3日之前交付110元赎金解密,如果超出时间,则服务器会自动删除密匙。

虽然这次的病毒技术水平较低,但据火绒安全团队监测,截至到12月3日,就已有超两万用户感染该病毒,该病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。

02

轻松被破解

乍一看这个病毒和之前名噪一时的“WannaCry”都是来“要钱的”,但是一些互联网安全团队在经过分析后,发现要破解这个病毒其实“很简单”,并且腾讯、火绒、360、金山毒霸等都已成功破解。

据悉,这个勒索病毒由易语言编写,关注我们的应该都知道,易语言是一门以中文作为程序代码的编程语言,属于非常初级的入门级语言...从这一点就可以看出勒索病毒作者代码水平还比较初级,可能还是一个新人。而且病毒传播者使用的“账号操作 V3.1”等易语言工具会直接被杀毒软件查杀。

其次,这个勒索病毒作者居然采用“微信支付”的方式进行勒索,这对于微信团队来说,极容易进行追踪,也很快就被封停了...

同时,该勒索病毒采用简单异或加密,且解密密钥相关数据被存放在病毒文件中。所以即使在不访问病毒作者服务器的情况下,也可以成功完成数据解密。国内杀毒软件瑞星的安全团队甚至称这个病毒为“小学生”级别的勒索病毒。

03

各平台回应声明

针对勒索病毒,腾讯回应称,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全不受任何威胁。

同时,提醒广大用户,该勒索病毒可能通过任何形式的支付方式索要转账,若遭遇勒索,不要付款,及时报警。

支付宝方面也发了声明,称该勒索病毒首先攻击的是软件开发者的电脑,导致开发者使用某工具编程的软件均带毒。用户下载这些“带毒”软件后电脑就会被感染。病毒能获取键盘记录,这样当用户在各种平台上输入账号、密码时,便会泄露给病毒作者。

“针对此类风险,支付宝风控系统早有针对性的防护,包括二次校验短信校验码、人脸识别等。即便泄露密码,也能最大程度确保账户安全。”

04

聊一下二维码

看完这件事,我最想吐槽的并不是这个人用易语言来编程,而是竟然用微信二维码来收款,是真的怕人家找不到你么?

不得不说,不知不觉中,二维码已经成了我们生活中不可或缺的一部分了,随着社会的发展,以及网络的普遍,人们现在很少出门带现金了,支付宝、微信、信用卡替代了现金,不仅安全可靠,而且还携带方便。

但凡事都是有两面性,使用二维码固然方便,但是却极易被他人植入病毒,可能会泄露个人信息,这是一把双刃剑,用得好会方便自己,用不好则会方便他人。

比如有的犯罪分子会制作植入木马病毒的二维码,用来替换成正规广告中的二维码,或者在付款、租车等场合,用植入木马的二维码来鱼目混珠;受害人一旦扫描,就会被嫌疑人盗取其银行账户、密码等信息,落入诈骗的陷阱。

有的时候,犯罪嫌疑人会故意迷惑受害人,混淆“付款码”和“收款码”,故意将“付款码”截图发给需要收款的受害人,钱就被对方骗走。

所以要对二维码的来源进行判定,不扫可疑的二维码,不要贪图一些小便宜去扫描陌生人提供的二维码。

其次就是对于自己的付款码要妥善保管,不要轻易让他人获得。二维码支付也应当选择公认比较安全的客户端,比如一些客户端能够防止二维码被截图,从而防止诈骗分子用来转账。

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。

网站地图

用户反馈 合作

Copyright © 2019 Sohu All Rights Reserved

搜狐公司 版权所有