期货>>资讯动态>> 正文

微信2万人感染勒索病毒！专家：已被破解被感染文件极易恢复

2018-12-05 17:10:26 来源：黄金网作者：佚名

摘要

一款要求使用微信支付赎金的勒索病毒在近日大规模蔓延开来，相关消息称，截至12月3日，已有近2万人感染该病毒。该勒索病毒入侵用户电脑后会对用户文件进行加密，用户支付赎

　　一款要求使用微信支付赎金的勒索病毒在近日大规模蔓延开来，相关消息称，截至12月3日，已有近2万人感染该病毒。

　　该勒索病毒入侵用户电脑后会对用户文件进行加密，用户支付赎金才可解密。此外，病毒还会窃取记录用户的键盘行为，窃取用户在各平台的账号密码，包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ等。不过，此前流行的勒索病毒多是通过数字货币支付赎金，而这款勒索病毒的支付方式竟然是微信支付。

　　据中毒用户反映，该病毒入侵电脑运行后，会加密用户文件，主要是用户电脑中的txt、JPG、office文档等有价值数据，加密文件中留下一个“解密工具”的图标，引导用户支付赎金。用户点击这个图标后，会跳转到一个二维码页面。用户通过微信“扫一扫”功能支付110元赎金，黑客描述称收到赎金后方可解密。

　　病毒入侵电脑运行后，会加密用户文件

　　支付赎金的二维码，这也是国内首次出现要求微信支付赎金的勒索病毒。此前，国外曾多次发生类似的勒索病毒，但均要求用比特币一类的加密币支付赎金，以避开警方追查。

　　

　　目前，该收款二维码已被微信官方冻结。值得注意的是，该勒索病毒会跳过一些指定名称开头的目录文件，比如“腾讯游戏”“英雄联盟”等，而且不会感染使用gif、exe、tmp等扩展名的文件。此外，感染该病毒的电脑，还会记录并传输用户的键盘行为，获取用户在各类平台输入的密码信息，包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ号等，危害极大。腾讯安全团队从多个用户机器提取和后台数据追溯看，该病毒的传播源是一款叫 “账号操作 V3.1”的易语言软件，可以直接登录多个QQ账号实现切换管理。

　　更为严重的是，病毒传播者还利用更新海草多开版.exe、小印象邀请注册v1.0.vmp.exe、【v软】披萨头条多线程邀请、注册v1.0.vmp.exe、优优群优化1.5.vmp.exe、【海草公社】多线程阅读7.0.exe、更新海草_已激活.exe等黑灰产传播工具。所谓黑灰产，是指不法分子利用互联网技术实施偷盗、诈骗、敲诈的产业。返回期货首页，查看更多>>

共 2 页 1 2 下一页末页