该新型勒索病毒名为Bcrypt,它通过入侵电脑后会加密用户文件,要求受害者扫描弹出的微信二维码支付赎金。
12月4日,火绒安全实验室发布预警,称“‘微信支付’勒索病毒正在快速传播”,该病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。支付宝安全中心回应称,对此类风险早有防范。
支付宝安全中心表示,已第一时间跟进,目前没有一例支付宝账户受到影响。针对此类风险,支付宝风控系统早有针对性的防护,包括二次校验短信校验码、人脸识别等。即便密码泄露,也能最大程度的确保账户安全。
据介绍,在智能风控的保护下,支付宝的资损率低至千万分之五。即便出现小概率的账户被盗,支付宝也承诺会全额赔付。
微信回应:账户未受到威胁
12月4日上午,针对近期爆发的“微信支付”勒索病毒事件,微信回应称,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全不受任何威胁,并且,微信表示对任何形式的网络黑产犯罪“零容忍”。
同时,微信提醒广大用户,该勒索病毒可能通过任何形式的支付方式索要转账,若遭遇勒索,不要付款,及时报警。同时,腾讯电脑管家提供解密工具和人工服务,协助用户处理相关情况。
网友:请帮我还一下花呗
勒索病毒的消息发布到社交网络上以后,似乎并没有引来大面积网友的担心,他们表示:病毒作者能不能先帮忙把花呗还了?自己的余额或许能自动免疫勒索病毒;电脑早已变成化妆台......
“小学生”级别的病毒?
说起勒索病毒,大家还记得1年半前,那个席卷全球的比特币勒索病毒“WannaCry”吗?
同样,该病毒通过加密你电脑里的重要文件来进行勒索,只不过,它要求被害者支付比特币才能解锁文件。
当时,我国多地的出入境、派出所等公安网疑似遭遇了病毒袭击,不得不一度暂时停办出入境业务;中石油旗下不少加油站也因遭受病毒袭击一度“断网”,使在线支付业务一度中断;勒索病毒在我国校园网内的肆虐,甚至还导致不少毕业生的毕业设计论文被锁。
一年半以后,当“WannaCry”逐渐被遗忘,Bcrypt却闯进人们的视野。乍一看这两种病毒都是来“要钱的”,(超小声):只不过,在互联网安全专家看来,这个勒索病毒的“技术水平”,比起“WannaCry”来,差远了......
一些互联网安全团队发现,该勒索病毒由易语言编写,易语言是一门以中文作为程序代码的编程语言,属于初级入门级语言,从这一点就可以看出勒索病毒作者代码水平还比较初级。而且病毒传播者使用的“账号操作 V3.1”等易语言工具会直接被杀毒软件查杀。
其次,该勒索病毒作者居然采用“微信支付”的方式进行勒索,要求支付110元赎金。“WannaCry”以比特币作为赎金,这是因为黑客想利用比特币的隐匿性来躲避追踪。
而“微信支付”的方式,对于微信团队来说,极容易进行追踪。(目前该二维码已经被微信冻结)。
同时,该勒索病毒采用简单异或加密,且解密密钥相关数据被存放在病毒文件中。所以即使在不访问病毒作者服务器的情况下,也可以成功完成数据解密。
国内杀毒软件瑞星的安全团队甚至称这个病毒为“小学生”级别的勒索病毒。
尽管在安全专家看来,病毒的“水平”不怎么高,但是还是造成了不少麻烦。该病毒巧妙地利用“供应链污染”的方式进行传播,目前已经感染数万台电脑,而且感染范围还在扩大;其次,该病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号等。
企业海
