沸沸揚揚的“微信支付勒索病毒”,始作俑者竟然是個95後!
當代社交,見招拆招。當代病毒,勒索無度。
隔壁的病毒木馬都削尖了腦袋往虛擬貨幣世界裡鑽,一款新的勒索病毒卻逆流而行,轉而走“人性化定製”掙錢路線,閃轉騰挪最終聚焦在了“微信支付”上,從事的依舊是加密檔案、勒索贖金的反社會活動,受感染使用者需通過微信掃一掃支付110元贖金才能解密。
可以說它既是勒索主義的創新先鋒,也算得上“因材施教”的實踐派鼻祖,但即便它抄了小道隨風奔跑,卻還是馬失前蹄跪在了殺軟的洪流裡—360安全衛士釋出病毒緊急預警並於12月2日凌晨2點上線解密工具-360解密大師,中招使用者可通過360解密大師一招破解。
新型勒索病毒:比特幣不夠,二維碼來湊
對於以往的勒索病毒,且不說比特幣群體並不夠龐大,就比特幣最近暴跌的勢頭而言,“微信支付”勒索病毒就更加急功近利。使用者在遭遇該勒索病毒攻擊後,加密檔案中會留下一個“解密工具”的圖示,引導使用者支付贖金。使用者點選這個圖示後,會跳轉到一個二維碼頁面。使用者通過微信“掃一掃”功能支付110元贖金,黑客描述稱收到贖金後方可解密。(幸好,該收款二維碼已被微信官方凍結。)
“微信勒索”禍起蕭牆:易語言開發者工具源頭感染
那麼易語言什麼呢? 易語言 是一門以中文字元作為程式程式碼的程式語言,其以“易”著稱,方便中國人以中國人的思維編寫程式,極大的降低了程式設計的門檻和學習的難度。從2000年以來,易語言的使用者數量已經發展到較大的規模。
360安全專家追蹤發現,該勒索病毒的源頭來自於一款易語言的開發模組被插入惡意程式碼,程式猿用此開發模組編譯的軟體都自動裝入了病毒。目前證實,有大量的外掛工具、刷量軟體、打碼軟體、私服等第三方開發的應用程式已經中招。
(多款外掛工具含有“微信支付”勒索病毒)
隨後通過QQ、QQ群共享、網盤分享、論壇貼吧等形式將這些“高危”應用程式傳送給受害者。受害者執行後機器上就會感染下載器木馬,之後再由下載器木馬安裝其它惡意程式,這其中就有鬧得沸沸揚揚的“微信支付”勒索病毒。
該工具為灰色產業從業人群使用的工具,這部分人群使用的工具有許多會被防毒軟體查殺,他們常常會無視防毒軟體的攔截提示。因而,這個勒索病毒針對灰產從業者的定向傳播十分奏效。
360揪出始作俑者:幕後真凶竟然是95後白羊黑客
“微信支付”勒索病毒是怎麼趕上移動支付這股潮流的呢?稍等我扒給你看~
360安全專家本著刨根問底、杜絕後患的精神,從多個使用者反饋資訊和後臺資料資料追溯發現,此款“微信支付”勒索病毒的作者均指向一個95後白羊黑客,另外,這個傳播勒索病毒的下載者木馬作者與勒索病毒的作者,懷疑是同一個人,具體分析如下:
- 2017年4月,開始嘗試通過論壇傳播“正常原始碼+帶毒模組”
- 2018年4月,開始嘗試投遞帶毒工程專案,當時還使用的是github儲存遠端控制資訊,
- 2018年下半年,開始使用豆瓣分發控制指令。通過豆瓣日誌可以看到,9月30 開始進行除錯
- 2018年10月,通過論壇以“分享原始碼”的方式開始嘗試傳播
- 2018年11月13日,作者開始在論壇散佈帶有惡意程式碼的所謂“惡搞程式碼”,這次本次感染使用者計算機的惡意程式碼首次對外公開傳播
- 2018年11月13日當天,就有易語言的開發者開始中招。
- 2018年11月15日,作者在易語言開發者論壇進一步傳播:
- 2018年11月15日,第一款被感染的應用開始在網際網路中傳播
- 2018年11月19日,超過20款應用被篡改,惡意程式開始在網際網路大肆傳播
- 2018年11月底,惡意模組被舉報,論壇管理員發現問題,並刪除了傳播源
- 2018年11月30日,病毒作者開始下發“微信支付”勒索病毒軟體
- 2018年12月1日,360安全衛士釋出安全預警,提醒使用者及時查殺木馬。
- 2018年12月2日凌晨2點,360安全衛士首家釋出解密工具,支援“微信支付”勒索病毒解密。
- 2018年12月3日,360安全衛士釋出勒索病毒追溯分析,解析勒索病毒源頭以及下發方式,提醒廣大使用者注意
- 2018年12月4日,360支援對該病毒感染的易語言開發環境的查殺。
解密極速通道:360安全衛士“解密大師”強勢擊殺
中招的你,應該如何自救呢?360專家提醒:
1. 不要相信刷量、外掛、打碼、私服等一些較為灰色的軟體所聲稱的“防毒軟體誤報論”。360不會針對任何特定型別的程式進行“誤報”。
2. 對來自即時通訊軟體或郵件附件中的陌生軟體要提高警惕。儘可能不下載、不執行,如確實需要,一定要提前用安全軟體進行查殺以保障安全。
3. 養成良好的安全習慣,即使更新系統和軟體,修補漏洞。不給黑客和惡意程式可乘之機。
此外,360安全衛士在12月2日凌晨2點已經緊急上線360解密大師,率先支援“微信支付”勒索病毒的解密!安全專家提醒,對於已經中招的使用者,下載安裝360安全衛士,及時攔截危險連結,查殺病毒木馬;一旦中招,可以使用360安全衛士的“解密大師”功能,無需交付贖金,便可恢復被加密檔案。
目前,360安全衛士可破解勒索病毒達近百種,比如最近異常活躍的GrandCrab系列、Satan勒索病毒全系、GlobeImposter勒索病毒家族等均可破解,是全球最大最有效的勒索病毒恢復工具。PC端複製下方連結http://weishi.360.cn/,安裝並使用安全衛士“解密大師”功能,抵禦勒索,保障電腦安全。