小心微信支付宝,勒索病毒又回来了!已有超2万网络用户被下套

2018-12-23信息快讯网

小心微信支付宝,勒索病毒又回来了!已有超2万网络用户被下套-信息快讯网

近日,多家网络安全机构确认,国内出现了要求微信支付赎金的新勒索病毒。该病毒入侵用户电脑后会加密用户文件,并要求受害者扫描弹出的微信二维码支付赎金,获得解密钥匙。勒索病毒还窃取 QQ、支付宝等密码。

截止到 12 月 3 日,已有超两万用户感染该病毒,被感染电脑数量还在增长。除了感染电脑中的软件,这次勒索病毒还盯上了包括路由器智能摄像头在内的智能硬件。

勒索病毒是什么?

还记得一年半前,那个席卷全球的比特币勒索病毒“WannaCry”吗?

小心微信支付宝,勒索病毒又回来了!已有超2万网络用户被下套-信息快讯网

它通过加密你电脑里的重要文件来进行勒索,要求被害者支付比特币才能解锁文件。当时,加油站也因遭受病毒袭击一度“断网”,使在线支付业务一度中断,甚至还导致不少毕业生的毕业设计论文被锁。

一年半以后,当“WannaCry”逐渐被遗忘,却又有另一个勒索病毒闯进人们的视野。

小心微信支付宝,勒索病毒又回来了!已有超2万网络用户被下套-信息快讯网

据报道,12月1日,国内首次出现了要求微信支付赎金的勒索病毒。这款病毒的勒索方式和“WannaCry”一样,入侵电脑运行后会加密用户文件,但是它不收取比特币,而是要求受害者扫描弹出的微信二维码支付赎金。

小心微信支付宝,勒索病毒又回来了!已有超2万网络用户被下套-信息快讯网

本次的勒索病毒,在感染后会加密txt、office文档等有价值数据,并在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式,随后弹出解密教程和收款二维码,最后强迫受害用户通过手机转账缴付解密酬金

小心微信支付宝,勒索病毒又回来了!已有超2万网络用户被下套-信息快讯网

该勒索病毒加密文件后会弹窗提示,要求用户在规定的日期截止之前交付110元赎金解密,如果超出时间,则服务器会自动删除密匙。

小心微信支付宝,勒索病毒又回来了!已有超2万网络用户被下套-信息快讯网

安全专家称,该病毒巧妙地利用“供应链污染”的方式进行传播,病毒作者首先攻击软件开发者的电脑,感染其用以编程的“易语言”中的一个模块,导致开发者所有使用“易语言”编程的软件均携带该勒索病毒。目前已经感染数万台电脑,而且感染范围还在扩大。

据火绒安全团队监测,截至到12月3日,已有超两万用户感染该病毒,该病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。

腾讯电脑管家技术专家李铁军介绍,随着二维码、移动支付等的普及,这些带给你生活便利的高科技也正成为黑灰产围攻和利用的对象。上述案例中,勒索病毒采用的手法并不高级,但却是国内首款要求微信支付的勒索病毒,而且赎金仅110元,很可能打的就是网民“破财免灾”的心理战术。如果用户迫于一时麻烦缴纳了赎金,积少成多的金额也不容小觑。

总体来说,这款勒索病毒的赎金不高却给广大网民提了个醒儿:越高级,可能也越危险。

微信官方紧急回应:涉事账号已被封

12月4日,针对近期出现的“微信支付”勒索病毒事件,腾讯安全管家表示,12月1日起接到若干用户求助,遭遇勒索病毒攻击。据查,该新型勒索病毒通过加密电脑上的doc、jpg等常用文件,然后利用微信支付二维码进行勒索赎金。

微信方面表示,已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全不受任何威胁。

小心微信支付宝,勒索病毒又回来了!已有超2万网络用户被下套-信息快讯网

微信回应称,对任何形式的网络黑产犯罪“零容忍”,一直在持续打击网络黑产,实现了全链条精确打击。微信目前具有业界最安全的帐号保护体系,会通过后台风控策略对高风险交易场景进行提醒和确认,以保护好用户支付和财产安全。

微信提醒广大用户,该勒索病毒可能通过任何形式的支付方式索要转账,若遭遇勒索,不要付款,及时报警。

此外,支付宝安全中心也表示,早有针对性的防护,已第一时间跟进,目前没有一例支付宝账户受到影响,即便密码泄露也能最大程度的确保账户安全。

同时,已有安全软件提供解密工具和人工服务,协助用户处理相关情况,中了毒,也不要慌。

防范病毒从网络安全意识做起

中国科学院计算技术研究所的有关专家提醒各位网名:个人用户浏览网页时提高警惕,不下载可疑文件,警惕伪装为浏览器更新或者flash更新的病毒;不打开可疑邮件附件,不点击可疑邮件中的链接。安装杀毒软件,保持监控开启,及时升级病毒库。及时更新系统补丁,防止受到漏洞攻击。同时,备份重要文件,建议采用:本地备份+脱机隔离备份+云端备份。

小心微信支付宝,勒索病毒又回来了!已有超2万网络用户被下套-信息快讯网

企业用户需要关注以下几点:

1、系统漏洞攻击

及时更新系统补丁,防止攻击者通过漏洞入侵系统。安装补丁不方便的组织,可安装网络版安全软件,对局域网中的机器统一打补丁。在不影响业务的前提下,将危险性较高的,容易被漏洞利用的端口修改为其它端口号,如139 、445端口。如果不使用,可直接关闭高危端口,降低被漏洞攻击的风险。

2、远程访问弱口令攻击

使用复杂密码。更改远程访问的默认端口号,改为其它端口号。禁用系统默认远程访问,使用其它远程管理软件。

3、钓鱼邮件攻击

小心微信支付宝,勒索病毒又回来了!已有超2万网络用户被下套-信息快讯网

安装杀毒软件,保持监控开启,及时更新病毒库。如果业务不需要,建议关闭office宏,powershell脚本等。不打开可疑的邮件附件,不点击邮件中的可疑链接。

4、web服务漏洞和弱口令攻击

及时更新web服务器组件,及时安装软件补丁。web服务不要使用弱口令和默认密码

5、数据库漏洞和弱口令攻击。

更改数据库软件默认端口,限制远程访问数据库。及时更新数据库管理软件补丁,及时备份数据库。


编辑:金婉霞
责任编辑:唐闻佳

来源:综合自网络

地产自媒体敲诈勒索触目惊心:有公号年入千万
上海公交即日起可刷支付宝坐车,同样享受换乘优惠
文汇记忆 | “疫病在古代是坟场,在当代则是考场”。病毒和人:谁更聪明?
湖南高速公路ETC用户突破300万
反转反转再反转!网络时代,可怕的不仅是你我踪迹无处可藏
科技部:全国已有科普场馆1439个
微信共享停车,物业管家……这些社会治理创新项目关注你的衣食住行
2018年度十大网络用语出炉,你喜欢用哪几个?
2018年十大网络用语发布:锦鲤、杠精、Skr等上榜
在这个网络关键领域,中美差距将迅速缩小,上海又有重大布局
上海公益诉讼一年多立案近300件,“上海检察机关公益诉讼举报平台”微信上正式启用希望更多市民举报线索
美方以所谓“网络窃密”为由“起诉”两名中方人员,外交部:倒打一耙,自欺欺人
虹桥枢纽P9P10停车场开通银联无感支付
我们为创造奇迹的中国人民感到无比自豪
图解:个税专项附加扣除将这么扣!(附热点问答)
德国网络安全监管机构:封杀华为缺乏证据,抵制不能解决技术问题
英国电信:华为仍是5G网络设备“重要供应商”
最高法案例明确:利用微信群设赌属“开设赌场”
病毒也有性别歧视?同等情况下,男性感染往往更严重!
铁路部门试点候补购票 每位旅客可提交1个候补订单、半小时内支付
“上海公共交通乘车码”在“云闪付”App上线,实现三大主流支付平台全覆盖
镜头中的脱贫故事 | 网络扶贫故事
大飞机研发人员个税降45%!上海已有100万纳税人填报专项附加扣除信息
聚焦小程序、小游戏、微信支付...2019微信公开课PRO正在直播!
电话号码被手机软件标注为“骚扰电话”是侵害名誉权?法院:大量接听用户自行标注有依据,驳回!
支付宝、微信钱包、借呗、花呗都下手,手机成了“身边人”的“提款机”
妻子怀孕期间出轨,告小三小四勒索,同为渣男,“韩版”吴秀波为何被原谅?
碰瓷团伙碰上“KTV小姐”后自投罗网,涉敲诈勒索被公诉
©2014-2024 dbsqp.com