12 月 4 日，中國(guó)一家信息安全公司火絨安全實(shí)驗(yàn)室發(fā)布消息稱，12 月 1 日爆發(fā)的“微信支付”勒索病毒仍在快速傳播，被感染的電腦數(shù)量越來越多。

火絨是一家成立于 2011 年的信息安全公司，按照他們自己的介紹，公司專注于終端安全防護(hù)技術(shù)和產(chǎn)品的研發(fā)（PC、手機(jī)、Pad、可穿戴設(shè)備、物聯(lián)網(wǎng)等），核心團(tuán)隊(duì)成員曾任職于瑞星研發(fā)部門。

所謂的“微信支付”勒索病毒，要求受害者以微信掃碼的方式支付贖金。病毒感染系統(tǒng)后，會(huì)加密 txt、office 文檔等有價(jià)值數(shù)據(jù)（與其他勒索病毒不同的是，沒有修改原文件后綴名），并在桌面釋放一個(gè)“你的電腦文件已被加密，點(diǎn)此解密”的快捷方式。

用戶點(diǎn)擊該快捷方式后，桌面會(huì)彈出解密教程和收款二維碼，并強(qiáng)迫受害者通過微信轉(zhuǎn)帳繳付解密酬金。

12 月 1 日晚上，騰訊電腦管家團(tuán)隊(duì)回應(yīng)，該勒索病毒的收款二維碼已被列入異常名單。騰訊連夜發(fā)布了針對(duì)該病毒的解密工具測(cè)試版。電腦管家團(tuán)隊(duì)表示，該勒索病毒的加密機(jī)制已被破解，未安裝騰訊電腦管家的用戶如果中招，可以下載使用該破解工具解密文檔。

但問題在于，解密工具只是用戶中毒后的補(bǔ)救措施，它并不能讓病毒停止傳播。該病毒不僅會(huì)加密用戶文件，還會(huì)竊取用戶的各類賬戶密碼，包括淘寶、天貓、阿里旺旺、支付寶、163 郵箱、百度云盤、京東、QQ 等。

根據(jù)火絨安全團(tuán)隊(duì)提供的監(jiān)測(cè)數(shù)據(jù)，該病毒的每日感染臺(tái)數(shù)從 12 月開始激增，現(xiàn)在最高已經(jīng)達(dá)到了每天一萬多臺(tái)。截止到 12 月 3 日，已有超過兩萬用戶感染該病毒，并且被感染電腦數(shù)量還在增長(zhǎng)。

火絨安全團(tuán)隊(duì)撰文稱，該病毒之所以可以在短時(shí)間內(nèi)進(jìn)行大范圍傳播，是因?yàn)樵摬《臼抢梦廴竟?yīng)鏈的方式進(jìn)行傳播的。

騰訊電腦管家團(tuán)隊(duì)稱，該勒索病毒的傳播源是一款叫“賬號(hào)操作 V3.1”的易語(yǔ)言軟件，其主要功能是可以直接登錄多個(gè) QQ 帳號(hào)實(shí)現(xiàn)切換管理。

根據(jù)騰訊電腦管家團(tuán)隊(duì)的描述，病毒傳播者使用的“賬號(hào)操作 V3.1”工具正常情況下會(huì)直接被殺毒軟件查殺，所以該軟件的使用者往往會(huì)無視殺毒軟件的攔截提示，所以勒索病毒對(duì)黑灰產(chǎn)業(yè)從業(yè)者的定向傳播十分奏效。

火絨建議被感染用戶，除了殺毒和解密被鎖死的文件外，應(yīng)盡快修改淘寶、天貓、阿里旺旺、支付寶、163 郵箱、百度云盤、京東、QQ 等賬戶的密碼。

騰訊 12 月 4 日回應(yīng)稱，微信已第一時(shí)間對(duì)所涉勒索病毒作者賬戶進(jìn)行封禁、收款二維碼予以緊急凍結(jié)。支付寶方面表示，將對(duì)此采取有針對(duì)性的防護(hù)，但目前未收到賬戶受影響的用戶反饋。

題圖/visualhunt

喜歡這篇文章？去 App 商店搜 好奇心日?qǐng)?bào) ，每天看點(diǎn)不一樣的。