“勒索病毒”绑上了微信支付 超2万用户被感染
锁死用户文件勒索赎金 还会偷窃密码信息
微信和支付宝第一时间处置和回应
传播源是一款叫 “账号操作 V3.1”的易语言软件
病毒入侵电脑运行后,会加密用户文件
支付赎金的二维码
都市快报讯 近日,一款名为“UNNAMED1989”的微信扫码支付勒索病毒,通过伪造成私服、外挂工具在电脑端进行传播。除了锁死受害者文件勒索赎金,它还会大肆偷窃支付宝等密码。
据快报记者了解,截至12月3日,至少已有2万用户感染该病毒,被感染电脑数量还在增加。
12月4日,腾讯安全团队宣布,经过紧急处置,已第一时间对该病毒进行破解,并连夜研发解密工具,即便用户重装系统或者其他原因丢失密钥也能完全恢复被加密的文件。
支付宝安全中心也表示,早有针对性防护,已第一时间跟进,目前没有一例支付宝账户受到影响,即便密码泄露也能最大程度地确保账户安全。
国内首次出现 要求微信支付赎金的勒索病毒
据中毒用户反映,该病毒入侵电脑运行后,会加密用户文件,主要是用户电脑中的txt、JPG、office文档等有价值数据,加密文件中留下一个“解密工具”的图标,引导用户支付赎金。用户点击这个图标后,会跳转到一个二维码页面。用户通过微信“扫一扫”功能支付110元赎金,黑客描述称收到赎金后方可解密。
这也是国内首次出现要求微信支付赎金的勒索病毒。此前,国外曾多次发生类似的勒索病毒,但均要求用比特币一类的加密币支付赎金,以避开警方追查。
目前,该收款二维码已被微信官方冻结。
值得注意的是,该勒索病毒会跳过一些指定名称开头的目录文件,比如“腾讯游戏”“英雄联盟”等,而且不会感染使用gif、exe、tmp等扩展名的文件。
此外,感染该病毒的电脑,还会记录并传输用户的键盘行为,获取用户在各类平台输入的密码信息,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ号等,危害极大。
腾讯安全团队从多个用户机器提取和后台数据追溯看,该病毒的传播源是一款叫 “账号操作 V3.1”的易语言软件,可以直接登录多个QQ账号实现切换管理。
更为严重的是,病毒传播者还利用更新海草多开版.exe、小印象邀请注册v1.0.vmp.exe、【v软】披萨头条多线程邀请、注册v1.0.vmp.exe、优优群优化1.5.vmp.exe、【海草公社】多线程阅读7.0.exe、更新海草_已激活.exe等黑灰产传播工具。
所谓黑灰产,是指不法分子利用互联网技术实施偷盗、诈骗、敲诈的产业。
腾讯安全专家李铁军说,病毒传播者使用的“账号操作 V3.1”等工具本来可以直接被杀毒软件查杀,但由于使用上述黑灰产专用工具的用户,已经习惯了完全无视杀毒软件的安全警告。因而在这些人群中,中招率极高。
也就是说,该勒索病毒是先从网络黑灰产从业者中开始的,有点“黑吃黑”的味道,不过目前该病毒已经开始向普通用户蔓延。