藍網關注|注意!“勒索病毒”又來了,這次瞄準的是……
近日,多家網路安全機構確認,國內出現了要求微信支付贖金的新勒索病毒。該病毒入侵使用者電腦後會加密使用者檔案,但不收取比特幣,
勒索病毒還竊取QQ、支付寶等密碼
截止到12月3日,已有超兩萬使用者感染該病毒,被感染電腦數量還在增長。除了感染電腦中的軟體,這次勒索病毒還盯上了包括路由器、智慧攝像頭在內的智慧硬體。
網路安全專家 王亮:感染這個勒索病毒之後,使用者第一個感覺就是突然自己的桌面背景被人換了。比如說自己的Word文件照片打不開,副檔名被修改。
該病毒還竊取使用者的各類賬戶密碼,包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度雲盤、京東、QQ賬號,建議被感染使用者儘快修改上述平臺密碼。
一經感染 會彈出解密教程和收款二維碼
“不同於其他勒索病毒,此次勒索病毒沒有修改檔案字尾名。”騰訊電腦管家安全專家稱,一經感染,該勒索病毒對使用者電腦加密txt、office文件等有價值資料,並在桌面釋放一個“你的電腦檔案已被加密,點此解密”的快捷方式後,彈出解密教程和收款二維碼,最後強迫受害使用者通過手機轉帳繳付解密酬金。
騰訊電腦管家安全專家表示,從多個使用者機器提取和後臺資料追溯看,該勒索病毒的傳播源是一款叫“賬號操作 V3.1”的易語言軟體,可以直接登入多個QQ帳號實現切換管理。
病毒作者首先攻擊軟體開發者的電腦,感染其用以程式設計的“易語言”中的一個模組,導致開發者所有使用“易語言”程式設計的軟體均攜帶該“勒索病毒”。廣大使用者下載這些“帶毒”軟體後,就會感染該“勒索病毒”。
支付寶和微信迴應
對於新出現的“勒索病毒”,主要兩方面的問題。一是電腦感染之後如何破解,其次就是對於那些用微信或支付寶掃碼支付的被感染者來說,掃碼移動支付之後,微信支付賬戶是否存在風險。
對於第一個問題,網路安全專家表示,此勒索病毒已被成功破解,已有相關的安全產品可攔截、查殺該病毒。專家還建議,電腦使用者一定要養成備份重要資料和檔案的習慣,同時提高日常運維安全意識,做好資料安全防範工作。另外,就是計算機上要打安全補丁還有軟體及時更新,被安全軟體阻止的檔案不要新增信任或者是放行,要通過正規渠道下載安裝軟體。
對於第二個問題,4日,騰訊方面迴應稱,已第一時間對所涉勒索病毒作者賬戶進行封禁、收款二維碼予以緊急凍結,微信使用者財產和賬戶安全不受威脅。支付寶安全中心也表示,早有針對性的防護,已第一時間跟進,目前沒有一例支付寶賬戶受到影響。
當然,對於散佈這一病毒的始作俑者,特別是勒索到的資金,網路安全以及執法部門也應該及時行動,讓相關人員承擔應有的法律責任。