新聞動態 News Information
  企業動態  >>  名企  >>  新“勒索病毒”來襲?莫慌!警方為您支招


新“勒索病毒”來襲?莫慌!警方為您支招


原創    警民直通車上海    上海安全防范報警協會   2018-12-12

近日,國內出現新型的“勒索病毒”,通過加密電腦上的常用文件,利用微信支付二維碼進行勒索贖金,竊取用戶各類賬號密碼,已經有部分網民小伙伴不幸中招,不過大家不必驚慌,常言道:知己知彼方能百戰不殆,警察蜀黍這就帶你解讀這款“勒索病毒”的套路,看清楚它的真面目,采取必要防范措施。

事件回顧

 12月1日,首個要求“微信支付”贖金的勒索病毒在國內爆發,根據“火絨威脅情報系統”監測和評估,截至12月4日晚,該病毒至少感染了10萬臺電腦,還竊取了數萬條淘寶、支付寶等平臺的用戶密碼等信息。

感染過程

專家追蹤發現,該病毒使用“供應鏈污染”的方式傳播。

首先,通過相關論壇、貼吧等形式,感染“易語言”這個開發工具的部分組件。在軟件中植入有害代碼,所有使用這些軟件產品的電腦都可能被感染。

進而,當該病毒入侵電腦運行后,就會加密用戶文件,加密文件中留下一個“解密工具”的圖標。

最后,用戶點擊“解密圖標”后,會跳轉到一個二維碼頁面。通過微信“掃一掃”功能支付110元贖金,黑客描述稱收到贖金后方可解密。

專家分析:開發和使用這類型軟件以黑灰產業從業者居多,這類人群主要從事制作傳播病毒、參與刷單刷量業務,所用的軟件經常被安全軟件報警,但他們已經習慣了無視安全軟件的報警提示。

該收款二維碼已被微信官方凍結

互聯網企業紛紛出臺相應措施

不過大家不用過于擔心,這種“勒索病毒”的加密技術已被破解,相應處理措施也已經出臺:

360安全衛士發布病毒緊急預警并于12月2日凌晨2點上線解密工具-360解密大師,中招用戶可通過360解密大師一招破解。

微信也第一時間對所涉勒索病毒作者賬戶進行封禁,對收款二維碼予以緊急凍結。

支付寶安全中心也表示,已第一時間跟進,目前沒有一例支付寶賬戶受到影響,即便密碼泄露也能最大程度地確保賬戶安全。

警方提醒

請廣大網民依法依規使用互聯網,養成良好的安全上網習慣,重視計算機安全軟件的報警提示。

及時更新系統和軟件,安裝殺毒軟件和防火墻,修補漏洞,不給黑客和惡意程序可乘之機。

不下載、不運行來自即時通訊軟件或郵件附件中的陌生軟件,如確需要,用正規安全軟件進行查殺后再使用。




返 回


* 版權聲明 *
本文來源上海安防網,經上海安全防范報警協會授權發布,版權歸原作者所有。
上海安全防范報警協會成立于1992年,目前協會共有會員單位700余家。會員單位包括從事安全技術防范產品科研、開發、生產、經營、推廣應用、技術培訓、信息服務、安全技術防范工程設計、施工、維修等技術服務和安全防范行業宣傳教育、出版、印刷等的企事業單位,其中60多家會員單位為外資和中外合資企業。
快乐十分如何买最赚钱