新勒索病毒來襲?專家:該病毒容易破解 升級防毒軟體可攔截
12月1日,一家名為火絨安全的終端安全技術公司發文稱,團隊分析確認該病毒(Ransom/Bcrypt)為新型“勒索病毒”,入侵電腦執行後,會加密使用者檔案,但不收取比特幣,而是要求受害者掃描彈出的微信二維碼支付110元贖金,這也是國內首次出現要求微信支付贖金的“勒索病毒”。
據火絨安全統計,截止到12月3日,已有超過兩萬使用者感染該病毒,並且被感染電腦數量還在增長。
12月4日,微信與支付寶兩大平臺作出迴應。
微信迴應稱,已第一時間對所涉勒索病毒作者賬戶進行封禁,對收款二維碼予以緊急凍結。
支付寶安全中心也表示,已第一時間跟進,目前沒有一例支付寶賬戶受到影響,即便密碼洩露也能最大程度的確保賬戶安全。
此次的勒索病毒危害到底有多大,使用者的中招率幾何?
網路安全專家李鐵軍向澎湃新聞(www.thepaper.cn)表示,這波“勒索病毒”的加密技術容易破解,上週六晚上就被發現了,各家安全廠商也做了即時清理。
李鐵軍說,該病毒只感染PC端,不涉及手機的移動支付,即使檔案被加密了利用安全軟體就能恢復。所以,普通使用者不必過於擔心,電腦上的防毒軟體升級後就可將病毒攔截。
而對於超過兩萬使用者感染該病毒的說法,李鐵軍透露,其實該病毒感染的電腦,以黑灰產業從業者居多,他解釋稱,這類人主要是從事製作、傳播病毒、參與刷單刷量業務,所用的軟體經常被安全軟體報毒,他們已經習慣了無視安全軟體的報警。而普通使用者的電腦上都安裝了防毒軟體,只要防毒軟體報警把病毒清除即可。
此外,他還表示,這次的“勒索病毒”還會感染“易語言”這個 ofollow,noindex">開發 工具的部分元件,之後,在染毒電腦開發的軟體就被植入有害程式碼。易語言開發的軟體,常在黑灰產業人群中使用,其他人群相對較少使用。