新闻动态 News Information
  企业动态  >>  名企  >>  新“勒索病毒”来袭?莫慌!警方为您支招


新“勒索病毒”来袭?莫慌!警方为您支招


原创    警民直通车上海    上海安全防范报警协会   2018-12-12

近日,国内出现新型的“勒索病毒”,通过加密电脑上的常用文件,利用微信支付二维码进行勒索赎金,窃取用户各类账号密码,已经有部分网民小伙伴不幸中招,不过大家不必惊慌,常言道:知己知彼方能百战不殆,警察蜀黍这就带你解读这款“勒索病毒”的套路,看清楚它的真面目,采取必要防范措施。

事件回顾

 12月1日,首个要求“微信支付”赎金的勒索病毒在国内爆发,根据“火绒威胁情报系统”监测和评估,截至12月4日晚,该病毒至少感染了10万台电脑,还窃取了数万条淘宝、支付宝等平台的用户密码等信息。

感染过程

专家追踪发现,该病毒使用“供应链污染”的方式传播。

首先,通过相关论坛、贴吧等形式,感染“易语言”这个开发工具的部分组件。在软件中植入有害代码,所有使用这些软件产品的电脑都可能被感染。

进而,当该病毒入侵电脑运行后,就会加密用户文件,加密文件中留下一个“解密工具”的图标。

最后,用户点击“解密图标”后,会跳转到一个二维码页面。通过微信“扫一扫”功能支付110元赎金,黑客描述称收到赎金后方可解密。

专家分析:开发和使用这类型软件以黑灰产业从业者居多,这类人群主要从事制作传播病毒、参与刷单刷量业务,所用的软件经常被安全软件报警,但他们已经习惯了无视安全软件的报警提示。

该收款二维码已被微信官方冻结

互联网企业纷纷出台相应措施

不过大家不用过于担心,这种“勒索病毒”的加密技术已被破解,相应处理措施也已经出台:

360安全卫士发布病毒紧急预警并于12月2日凌晨2点上线解密工具-360解密大师,中招用户可通过360解密大师一招破解。

微信也第一时间对所涉勒索病毒作者账户进行封禁,对收款二维码予以紧急冻结。

支付宝安全中心也表示,已第一时间跟进,目前没有一例支付宝账户受到影响,即便密码泄露也能最大程度地确保账户安全。

警方提醒

请广大网民依法依规使用互联网,养成良好的安全上网习惯,重视计算机安全软件的报警提示。

及时更新系统和软件,安装杀毒软件和防火墙,修补漏洞,不给黑客和恶意程序可乘之机。

不下载、不运行来自即时通讯软件或邮件附件中的陌生软件,如确需要,用正规安全软件进行查杀后再使用。




返 回


* 版权声明 *
本文来源上海安防网,经上海安全防范报警协会授权发布,版权归原作者所有。
上海安全防范报警协会成立于1992年,目前协会共有会员单位700余家。会员单位包括从事安全技术防范产品科研、开发、生产、经营、推广应用、技术培训、信息服务、安全技术防范工程设计、施工、维修等技术服务和安全防范行业宣传教育、出版、印刷等的企事业单位,其中60多家会员单位为外资和中外合资企业。