還記得1年半前，那個(gè)席卷全球的比特幣勒索病毒“WannaCry”嗎?

它通過加密你電腦里的重要文件來進(jìn)行勒索，要求被害者支付比特幣才能解鎖文件。當(dāng)時(shí)，我國多地的出入境、派出所等公安網(wǎng)疑似遭遇了病毒襲擊，不得不一度暫時(shí)停辦出入境業(yè)務(wù)，勒索病毒在我國校園網(wǎng)內(nèi)的肆虐，甚至還導(dǎo)致不少畢業(yè)生的畢業(yè)設(shè)計(jì)論文被鎖。

一年半以后，當(dāng)“WannaCry”逐漸被遺忘，卻又有另一個(gè)勒索病毒闖進(jìn)人們的視野。只不過，在互聯(lián)網(wǎng)安全專家看來，這個(gè)勒索病毒的“技術(shù)水平”，比起“WannaCry”來，不知道差到哪里去了…

國內(nèi)首現(xiàn)用微信支付贖金的勒索病毒

近日，國內(nèi)出現(xiàn)了要求微信支付贖金的勒索病毒，入侵用戶電腦后會(huì)加密用戶文件，但不收取比特幣，而是要求受害者掃描彈出的微信二維碼支付贖金，獲得解密鑰匙。

本次的微信支付勒索病毒，在感染后會(huì)加密txt、office文檔等有價(jià)值數(shù)據(jù)，并在桌面釋放一個(gè)“你的電腦文件已被加密，點(diǎn)此解密”的快捷方式，隨后彈出解密教程和收款二維碼，最后強(qiáng)迫受害用戶通過手機(jī)轉(zhuǎn)賬繳付解密酬金。但此次勒索病毒沒有修改文件后綴名。

該勒索病毒加密文件后會(huì)彈窗提示，要求用戶在今年12月3日之前交付110元贖金解密，如果超出時(shí)間，則服務(wù)器會(huì)自動(dòng)刪除密匙。

據(jù)火絨安全團(tuán)隊(duì)監(jiān)測，截至到12月3日，已有超兩萬用戶感染該病毒，該病毒還竊取用戶的各類賬戶密碼，包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度云盤、京東、QQ賬號(hào)。

已被破解

乍一看這兩種病毒都是來“要錢的”，但是一些互聯(lián)網(wǎng)安全團(tuán)隊(duì)在經(jīng)過分析后，發(fā)現(xiàn)要破解這個(gè)病毒其實(shí)“很簡單”。

目前，騰訊、火絨、360、金山毒霸等已成功破解該病毒。

該勒索病毒由易語言編寫，易語言是一門以中文作為程序代碼的編程語言，屬于初級(jí)入門級(jí)語言，從這一點(diǎn)就可以看出勒索病毒作者代碼水平還比較初級(jí)。而且病毒傳播者使用的“賬號(hào)操作 V3.1”等易語言工具會(huì)直接被殺毒軟件查殺。

其次，該勒索病毒作者居然采用“微信支付”的方式進(jìn)行勒索，這對(duì)于微信團(tuán)隊(duì)來說，極容易進(jìn)行追蹤。

同時(shí)，該勒索病毒采用簡單異或加密，且解密密鑰相關(guān)數(shù)據(jù)被存放在病毒文件中。所以即使在不訪問病毒作者服務(wù)器的情況下，也可以成功完成數(shù)據(jù)解密。國內(nèi)殺毒軟件瑞星的安全團(tuán)隊(duì)甚至稱這個(gè)病毒為“小學(xué)生”級(jí)別的勒索病毒。

騰訊回應(yīng)

針對(duì)勒索病毒，騰訊4日回應(yīng)稱，據(jù)查，該新型勒索病毒通過加密電腦上的doc、jpg等常用文件，然后利用微信支付二維碼進(jìn)行勒索贖金。微信已第一時(shí)間對(duì)所涉勒索病毒作者賬戶進(jìn)行封禁、收款二維碼予以緊急凍結(jié)。微信用戶財(cái)產(chǎn)和賬戶安全不受任何威脅。

同時(shí)，提醒廣大用戶，該勒索病毒可能通過任何形式的支付方式索要轉(zhuǎn)賬，若遭遇勒索，不要付款，及時(shí)報(bào)警。

支付寶回應(yīng)

支付寶安全團(tuán)隊(duì)也第一時(shí)間進(jìn)行了跟進(jìn)。

據(jù)支付寶方面介紹，該勒索病毒首先攻擊的是軟件開發(fā)者的電腦，導(dǎo)致開發(fā)者使用某工具編程的軟件均帶毒。用戶下載這些“帶毒”軟件后電腦就會(huì)被感染。病毒能獲取鍵盤記錄，這樣當(dāng)用戶在各種平臺(tái)上輸入賬號(hào)、密碼時(shí)，便會(huì)泄露給病毒作者。

“針對(duì)此類風(fēng)險(xiǎn)，支付寶風(fēng)控系統(tǒng)早有針對(duì)性的防護(hù)，包括二次校驗(yàn)短信校驗(yàn)碼、人臉識(shí)別等。即便泄露密碼，也能最大程度確保賬戶安全”，支付寶安全團(tuán)隊(duì)稱，目前未收到支付寶賬戶受影響的用戶反饋。