网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

“微信支付”遭入侵后的界面

    据火绒安全团队监测，截止到12月3日，已有超两万用户感染该病毒，被感染电脑数量还在增长。该病毒还窃取用户的各类账户密码，包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号，建议被感染用户尽快修改上述平台密码。

    腾讯电脑管家表示，从多个用户机器提取和后台数据数据追溯看，该“勒索”病毒的传播源是一款叫“账号操作V3.1”的易语言软件，可以直接登录多个QQ帐号实现切换管理。

    值得注意的是，病毒传播者还利用更新海草多开版.exe、小印象邀请注册v1.0.vmp.exe、【v软】披萨头条多线程邀请、注册v1.0.vmp.exe、优优群优化1.5.vmp.exe、【海草公社】多线程阅读7.0.exe、更新海草_已激活.exe等黑灰产工具。

    据火绒安全团队分析，病毒作者首先攻击软件开发者的电脑，感染其用以编程的“易语言”中的一个模块，导致开发者所有使用“易语言”编程的软件均携带该勒索病毒。广大用户下载这些“带毒”软件后，就会感染该“勒索”病毒。整过传播过程很简单，但污染“易语言”后再感染软件的方式却比较罕见。

    火绒安全团队还发现病毒制作者利用豆瓣等平台当作下发指令的C&C服务器，火绒安全团队通过解密下发的指令后，获取其中一个病毒后台服务器，发现病毒作者已秘密收取数万条淘宝、天猫等账号信息。

    “不同于其他‘勒索’病毒，此次‘勒索’病毒没有修改文件后缀名。”腾讯电脑管家安全专家称，一经感染，该‘勒索’病毒对用户电脑加密txt、office文档等有价值数据，并在桌面释放一个“你的电脑文件已被加密，点此解密”的快捷方式后，弹出解密教程和收款二维码，最后强迫受害用户通过手机转帐缴付解密酬金。

    不过目前看，电脑用户们无需过于恐慌。4日，微信回应称，已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结，微信用户财产和账户安全不受任何威胁。支付宝安全中心也表示，早有针对性的防护，已第一时间跟进，目前没有一例支付宝账户受到影响，即便密码泄露也能最大程度地确保账户安全。腾讯电脑管家、火绒安全等多家网络安全机构均表示，此“勒索”病毒已被成功破解，旗下的安全产品可拦截、查杀该病毒。同时建议，用户做好电脑上重要资料的备份以防万一。

    工业和信息化部12月3日发布的《2018年第三季度网络安全威胁态势分析与工作综述》显示，第三季度公共互联网网络安全形势依然严峻，发生多起包括勒索病毒在内的严重危害用户合法权益的网络安全事件。全行业共处置网络安全威胁约3397万个。下一步，工信部将重点推进网络安全试点示范项目相关工作，开展移动恶意程序专项治理工作等。

    ■延伸阅读

    电脑背景突然被更换疑似遭勒索

    最近一段时间，国内发生多起电脑“勒索”病毒案例，尤其是在医疗、教育和金融等行业，不少个人用户的数据文件被“勒索”病毒加密以后无法打开。

    根据截获的“勒索”病毒样本，病毒主要通过移动存储设备和恶意软件安装包传播。用户在激活或者打开含有“勒索”病毒的木马程序以后，电脑里的所有文件就会被加密，用户被要求限时支付赎金。

    网络安全专家王亮说，感染这个勒索病毒之后用户第一个感觉就是突然自己的桌面背景被人换了，比如说自己的Word文档照片打不开了，文件扩展名被修改了。

    除了感染电脑中的软件，这次“勒索”病毒还盯上了包括路由器、智能摄像头在内的智能硬件。

    针对这次“勒索”病毒的特点，专家建议：电脑用户一定要养成备份重要数据和文件的习惯，同时提高日常运维安全意识，做好数据安全防范工作，不要使用弱口令，就是比如说自己的登录口令不要太简单，同时计算机上要打安全补丁还有软件及时更新，被安全软件阻止的文件不要添加信任或者是放行，要通过正规渠道下载安装软件。综合新华网、人民网