期货>>资讯动态>> 正文

微信2万人感染勒索病毒！专家：已被破解被感染文件极易恢复

2018-12-05 17:10:26 来源：黄金网作者：佚名

摘要

一款要求使用微信支付赎金的勒索病毒在近日大规模蔓延开来，相关消息称，截至12月3日，已有近2万人感染该病毒。该勒索病毒入侵用户电脑后会对用户文件进行加密，用户支付赎

　　腾讯安全专家李铁军说，病毒传播者使用的“账号操作 V3.1”等工具本来可以直接被杀毒软件查杀，但由于使用上述黑灰产专用工具的用户，已经习惯了完全无视杀毒软件的安全警告。因而在这些人群中，中招率极高。

　　也就是说，该勒索病毒是先从网络黑灰产从业者中开始的，有点“黑吃黑”的味道，不过目前该病毒已经开始向普通用户蔓延。

　　目前，微信方面已经封杀了该病毒提供的付款二维码。此外，多位安全领域专家对记者表示，该勒索病毒极有可能是国人开发，其加密方式相较于其他勒索病毒破解较为简单，传播量有限，目前国内主流的安全软件已纷纷推出相应的解密工具。

　　病毒通过外挂软件等传播，范围可控

　　2017年，一款名为WannaCry的勒索病毒利用Windows系统漏洞在全球蔓延，病毒要求支付价值等同于300美元的比特币才可解密所有被加密文件。相关资料显示，全球有超过23万台计算机被病毒感染，有超过10万家组织及机构被攻陷，我国的中石油、公安内网及不少大学的校园网也纷纷中招。与WannaCry相比，此次在国内蔓延的勒索病毒的传播量及破解难度均不及前者。

　　安全中心安全研究员王亮对记者表示，该勒索病毒主要通过捆绑在外挂辅助软件、刷量软件等第三方开发的应用程序传播，通过QQ群、网盘分享等形式发送给受害者。

　　

　　 病毒可能系国人新手开发

　　通过对病毒进行分析溯源，火绒安全发现，该病毒主要针对的是使用“易语言”编程的开发者，这是一种以中文为程序代码的编程语言。加之勒索界面为中文，并且使用微信二维码支付赎金，所以病毒极有可能是国人开发。

　　此前，勒索病毒多是通过数字货币等方式收取赎金，匿名且不易追踪，但此次竟然是使用微信二维码收取赎金。

　　微信团队回应称，已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全将不受任何威胁。事发后，支付宝方面回应称，目前尚未收到受波及的支付宝账户反馈，并表示该病毒仅出现在PC端，建议用户及时安装杀毒软件查杀病毒。此外，相对于此前的勒索病毒而言，此次国内散播的病毒在破解上也较为容易。

　　王亮对记者表示，一般勒索病毒会使用通用的加密算法加密用户文件，使用“规范”的话，几乎无法破解。目前多数安全软件都能杀掉勒索病毒，但在破解上常常无能为力，被感染用户只能通过支付赎金才能解密文件。

　　但国内此次散播的病毒是制作者自行开发的一套算法， “存在不少漏洞”，所以破解较为容易。目前国内主流的安全软件均推出了自家的破解方案，被感染用户可以自行下载解密。王亮分析，病毒制作者很可能是个“新手”，以为只是在论坛小规模散播，根本没想到会蔓延到现在的地步。目前，携带该病毒的部分外挂软件仍在互联网上传播，他建议用户不要轻易下载来源不明的软件，在下载时建议使用杀毒软件进行查毒。同时，应定期更新系统及软件，修补漏洞。针对重要文件做到定期备份，以确保被感染后损失可以降到最低。

　　本文由黄金网综合整理。如需转载，请注明出处。技术面分析仅供参考。更多精彩内容进入黄金网。返回期货首页，查看更多>>

共 2 页首页上一页 1 2