用微信支付二维码索赎金的勒索病毒被破解:制
时间:2018-12-06 23:56 来源:网络整理 作者:墨客科技 点击:次
要求受害者使用“微信支付”支付赎金的勒索病毒,目前已被破解,受感染用户可在电脑上下载安全软件解密。
被盗账户密码的信息数据统计。本文图均为火绒安全 图 另据360团队分析,查到已受感染的电脑软件超过900款。据了解,其中多数是“薅羊毛”类灰色软件。 据腾讯电脑管家检测,目前全网中招用户已经过万。 目前,腾讯电脑管家、360安全卫士、火绒都已破解这款新型的勒索病毒,用户可通过这些安全软件进行防御。 这样一个影响面巨大的勒索病毒,始作俑者可能是一个95后。
疑似病毒作者QQ号界面
疑似病毒作者相关信息 12月5日,澎湃新闻记者从火绒安全团队了解到,经过进一步分析,火绒团队发现所有相关信息都指向同一主体——姓名(罗**)、手机(1********45)、QQ(1*****86)、旺旺账号名(l****96)、邮箱(29*****@qq.com)。12月4日晚,火绒已将上述个人信息,和被窃取的受害用户支付宝密码等信息,一并交给警方。 360安全专家从多个用户机器提取和后台数据追溯,也追踪到了同一位病毒制造者,病毒作者指向一个95后白羊座黑客。
网友对话黑客嫌疑人QQ
12月4日晚,有微博用户通过QQ与这名黑客取得联系,该名男子称“十万多条被删”,“打lol中(编注:《英雄联盟》游戏)”。 腾讯电脑管家团队认为,目前,虽然不清楚具体的总赎金金额,但由于该病毒没有自我扩散能力,基本不会大规模扩散。 安全专家李铁军告诉澎湃新闻记者,病毒本身写得很烂,很轻松就完全解密了,专业的病毒作者恐怕也不会实名制的移动支付二维码收钱。 这类直接感染源代码或代码编译程序手法,安全行业从业者应该不陌生。 2015年9月,就曾出现过震惊世界的iOS应用感染XCodeGhost病毒的事件。由于大量苹果开发者使用了被感染的XCode开发工具,导致众多iOS应用携带了恶意代码,盗取用户信息。这其中甚至包括了很多几乎所有人都会使用的一些“必备应用”,也均未能幸免。 360安全专家告诉澎湃新闻记者,这次微信支付勒索病毒,类似于2016年苹果公司iOS爆出的XCodeGhost事件,都利用开发程序工具作为病毒传播的载体,通过下载开发再下载的路径进行扩散。有行业人士调侃,这个操作“不高级”。
受感染软件 值得注意的是,受到微信支付勒索病毒感染的电脑软件,大多是“薅羊毛”类灰色软件。这类软件多如牛毛,在流量为王的时代,邀请已经成为流量导入的利器,甚至孕育了一个庞大的灰色产业链,利用甚至开发各种邀请软件导入流量的不计其数。病毒制造者正是利用这点,将感染“微信支付”勒索病毒以指数级速度散布开去。 附:国家互联网应急中心提醒广大用户及时采取如下措施进行防范 1、安装并及时更新杀毒软件,目前市场主流反病毒软件都已支持针对该勒索病毒的防护与查杀。 2、不要轻易打开来源不明的软件,该勒索病毒通过易语言编写的程序传播,减少使用来源不明的软件可有效预防。 3、如已经感染勒索病毒,可使用相关解密工具尝试解密。目前,许多公司已经针对该勒索病毒开发了解密工具,包括火绒Bcrypt专用解密工具、腾讯电脑管家“文档守护者”、360安全卫士“360解密大师”等。 4、已感染勒索病毒的用户,在清除病毒后,尽快修改淘宝、天猫、支付宝、QQ等敏感平台的密码。 5、定期在不同的存储介质上备份计算机中的重要文件。 附:解密工具 https://www.huorong.cn/info/1543706624172.html(火绒Bcrypt专用解密工具) https://guanjia.qq.com/news/n3/2444.html(腾讯电脑管家“文档守护者”) (360安全卫士“360解密大师”) 【编辑:李智恒】 (责任编辑:admin) |
- 上一篇:食品安全监管要零容忍
- 下一篇:毕节织金县开展消防安全重点单位警示约谈培训