请选择 进入手机版 | 继续访问电脑版

大有社区

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 374|回复: 0

勒索病毒首现微信支付 还窃取支付宝等账户信息

[复制链接]
发表于 2018-12-5 10:59:44 | 显示全部楼层 |阅读模式
c69b6923c777be7_size113_w580_h221.jpg
用户电脑被勒索病毒感染后,要求微信扫码支付赎金的界面。
原标题:勒索病毒首现微信支付还窃取QQ、支付宝等账户信息
中新网客户端北京12月4日电(记者 程春雨)近日,多家网络安全机构确认,国内出现了要求微信支付赎金的勒索病毒。该病毒入侵用户电脑后会加密用户文件,但不收取比特币,而是要求受害者扫描弹出的微信二维码支付110元赎金,获得解密钥匙。
据火绒安全团队监测,截止到12月3日,已有超两万用户感染该病毒,被感染电脑数量还在增长。该病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号,建议被感染用户尽快修改上述平台密码。
腾讯电脑管家表示,从多个用户机器提取和后台数据数据追溯看,该勒索病毒的传播源是一款叫"账号操作V3.1"的易语言软件,可以直接登录多个QQ帐号实现切换管理。
值得注意的是,病毒传播者还利用更新海草多开版.exe、小印象邀请注册v1.0.vmp.exe、【v软】披萨头条多线程邀请、注册v1.0.vmp.exe、优优群优化1.5.vmp.exe、【海草公社】多线程阅读7.0.exe、更新海草_已激活.exe 等黑灰产工具。
据火绒安全团队分析,病毒作者首先攻击软件开发者的电脑,感染其用以编程的"易语言"中的一个模块,导致开发者所有使用"易语言"编程的软件均携带该勒索病毒。广大用户下载这些"带毒"软件后,就会感染该勒索病毒。整过传播过程很简单,但污染"易语言"后再感染软件的方式却比较罕见。
火绒安全团队还发现病毒制作者利用豆瓣等平台当作下发指令的C&C服务器,火绒安全团队通过解密下发的指令后,获取其中一个病毒后台服务器,发现病毒作者已秘密收取数万条淘宝、天猫等账号信息。
“不同于其他勒索病毒,此次勒索病毒没有修改文件后缀名。”腾讯电脑管家安全专家称,一经感染,该勒索病毒对用户电脑加密txt、office文档等有价值数据,并在桌面释放一个"你的电脑文件已被加密,点此解密"的快捷方式后,弹出解密教程和收款二维码,最后强迫受害用户通过手机转帐缴付解密酬金。
不过目前看,电脑用户们无需过于恐慌。腾讯电脑管家、火绒安全等多家网络安全机构均表示,此勒索病毒已被成功破解,旗下的安全产品可拦截、查杀该病毒。同时建议,用户做好电脑上重要资料的备份以防万一。(完)

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|大有123 ( 陕ICP备10009737号 )   

GMT+8, 2018-12-14 07:22 , Processed in 0.111764 second(s), 22 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表