勒索病毒首现微信支付 还窃取QQ、支付宝等账户信息
日期:2018-12-05 15:54 阅读: 来源:新华网
用户电脑被勒索病毒感染后,要求微信扫码支付赎金的界面。
近日,多家网络安全机构确认,国内出现了要求微信支付赎金的勒索病毒。该病毒入侵用户电脑后会加密用户文件,但不收取比特币,而是要求受害者扫描弹出的微信二维码支付110元赎金,获得解密钥匙。
据火绒安全团队监测,截止到12月3日,已有超两万用户感染该病毒,被感染电脑数量还在增长。该病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号,建议被感染用户尽快修改上述平台密码。
腾讯电脑管家表示,从多个用户机器提取和后台数据数据追溯看,该勒索病毒的传播源是一款叫 "账号操作 V3.1"的易语言软件,可以直接登录多个QQ帐号实现切换管理。
值得注意的是,病毒传播者还利用更新海草多开版.exe、小印象邀请注册v1.0.vmp.exe、【v软】披萨头条多线程邀请、注册v1.0.vmp.exe、优优群优化1.5.vmp.exe、【海草公社】多线程阅读7.0.exe、更新海草_已激活.exe 等黑灰产工具。
据火绒安全团队分析,病毒作者首先攻击软件开发者的电脑,感染其用以编程的"易语言"中的一个模块,导致开发者所有使用"易语言"编程的软件均携带该勒索病毒。广大用户下载这些"带毒"软件后,就会感染该勒索病毒。整过传播过程很简单,但污染"易语言"后再感染软件的方式却比较罕见。
火绒安全团队还发现病毒制作者利用豆瓣等平台当作下发指令的C&C服务器,火绒安全团队通过解密下发的指令后,获取其中一个病毒后台服务器,发现病毒作者已秘密收取数万条淘宝、天猫等账号信息。
“不同于其他勒索病毒,此次勒索病毒没有修改文件后缀名。”腾讯电脑管家安全专家称,一经感染,该勒索病毒对用户电脑加密txt、office文档等有价值数据,并在桌面释放一个"你的电脑文件已被加密,点此解密"的快捷方式后,弹出解密教程和收款二维码,最后强迫受害用户通过手机转帐缴付解密酬金。
不过目前看,电脑用户们无需过于恐慌。腾讯电脑管家、火绒安全等多家网络安全机构均表示,此勒索病毒已被成功破解,旗下的安全产品可拦截、查杀该病毒。同时建议,用户做好电脑上重要资料的备份以防万一。(记者 程春雨)
扫二维码看更多精彩新闻
版权声明
1. 未经《新西兰天维网》书面许可,对于《新西兰天维网》拥有版权、编译和/或其他知识产权的任何内容,任何人不得复制、转载、摘编或在非《新西兰天维网》所属的服务器上做镜像或以其他任何方式进行使用,否则将追究法律责任。
2. 在《新西兰天维网》上转载的新闻,版权归新闻原信源所有,新闻内容并不代表本网立场。
- 外媒报华为CFO孟晚舟在加拿大被捕 华为:不实报道
- 华人携87万欧元拟从德国飞往中国 安检时被没收
- 中国女孩成学霸中学霸 获“全球最难申请”奖学金
- 华人代购狂扫澳大利亚奶粉 每天运输数万罐到中国
- 工薪阶层抗议掺杂暴力分子:法国“黄背心运动”的无组织色彩
- 11名中国公民被日方拘捕,40余人去向不明 中方领馆通报...
- 美国美食家涉嫌发“辱华”言论 中国网友却力挺他
- 老布什追悼仪式举行 灵柩陈列于国会大厦供民众瞻仰
- 巴黎50年来最大骚乱:凯旋门卢浮宫化身浓烟滚滚,火光冲天!
- 章泽天抛售豪宅,背后是不是透露出一些信号?
查看所有评论 共( 条)
- "天维伙伴"频道,构筑新西兰华人的精神角落
- 诚邀各界名人、行业翘楚、精英达人开设专栏,为本地华人提供丰富、多样、优质、新鲜、有趣的原创精品内容,打造新西兰华人社区最大的信息及活动分享平台。
- 新西兰警方亚裔联络官Jessica专栏
- 想了解新西兰本地安全常识?想求助新西兰警方却因语言障碍而不知所措?请访问新西兰警方亚裔联络官Jessica专栏,通过此专栏,我希望与您合作,保持您、您的环境和您的财产安全。
- 纽惠康 - 源于新西兰的健康体验
- 纽惠康是天维网旗下唯一的购物网站,我们的宗旨是利用我们的品牌优势,以最优惠的价格为您提供新西兰最优质的健康产品。请访问//wellcome.co.nz
- 为新西兰中小商家提供微信生态推广的一站式服务