2万多用户感染“微信支付”勒索病毒，官方回应来了...

据说这个病毒是“小学生”？

还记得一年半前席卷全球的比特币勒索病毒“WannaCry”吗？ 它通过加密您计算机上的重要文件来勒索赎金，要求比特币解锁文件：

当时，我国多地出入境、派出所等公安网络疑似被病毒攻击，不得不暂时停止出入境业务；

中石油旗下多家加油站也因病毒来袭“断网”，线上支付业务暂时中断；

勒索病毒在我国校园网肆虐，甚至导致不少毕业生的毕业论文被锁……

就在“WannaCry”逐渐被人们遗忘的时候网上黑客威胁付款比特币，另一种勒索病毒悄然闯入了人们的视野。 不过，这个勒索病毒不是要比特币，而是要……微信支付赎金？

最接地气的勒索软件？

虽然这个病毒的勒索方式和“WannaCry”一样，都是侵入电脑运行后对用户文件进行加密，但是和“WannaCry”相比，不知道差在哪里……

有互联网安全团队发现该勒索病毒使用易语言编写，易语言是一种以中文为程序代码的编程语言，属于入门级语言。

▲ Ransomware勒索界面

勒索软件加密文件后，会弹窗提示，要求用户在XX、XX前支付110元赎金进行解密。 如果超过时间，服务器会自动删除密钥。

从这点可以看出勒索软件作者的代码水平还是比较简陋的。 而且，病毒传播者使用的“账户操作V3.1”等易语言工具会被杀毒软件直接查杀。 （为什么我有点想笑

...）

最令人不解的是，该勒索病毒的作者竟然利用“微信支付”的方式进行勒索，索要110元赎金。

▲ 病毒作者微信支付二维码（已冻结）

要知道，“WannaCry”一开始使用比特币作为赎金，是因为黑客想利用比特币的隐蔽性来避免追踪。 “微信支付”方式极易被微信团队追踪，目前二维码已被微信冻结。 （有点尴尬

)

这次微信支付勒索病毒感染后会对txt、office文档等有价值的数据进行加密，并在桌面释放一个快捷方式，上面写着“您的电脑文件已被加密，点此解密”，然后是解密教程和收款会弹出二维码，最后通过手机转账的方式强制受害用户支付解密费用。

难怪国产杀毒软件瑞星安全团队称该病毒为“小学生”级勒索病毒。 （病毒：我不想丢脸！）

面对这种勒索病毒，网友们还是比较淡定的：

笑话归笑话，勒索病毒爆发毕竟是一件很严重的事情，网友呼吁进一步调查……

超过 20,000 名用户感染勒索软件

虽然微信支付勒索病毒属于“小学生”级别，但仍有2万多名用户感染该勒索病毒，甚至支付宝密码也被盗取。

据雷锋网报道，12月1日爆发的“微信支付”勒索病毒传播速度极快，受感染电脑数量不断增加。 病毒团伙入侵并利用豆瓣的C&C服务器。 除了锁定受害人的文件以勒索赎金（支付通道已关闭）外，他们还大肆窃取支付宝等密码。

▲日均感染率图，最高为13134台

病毒作者向用户谎称“因为密钥数据太大，超过这个时间（即2天后）服务器会自动删除密钥，解密程序失效”，但实际解密密钥存储在用户本地，无法访问。 在病毒作者服务器的情况下，也可以成功解密。

用户中毒重启电脑后，会弹出勒索信息提示窗口，要求用户扫描微信二维码支付110元赎金解密文件。

虽然上面提到勒索病毒可能会被杀毒软件直接查杀，但该病毒会使用腾讯签名的程序调用病毒代码来躲避安全软件的查杀。 截至12月3日，已有超过2万名用户感染该病毒，受感染电脑数量还在不断增加。

▲供应链污染过程

此外，安全团队还发现，病毒作者还偷偷收集了数万条淘宝、天猫等账号信息。 也就是说，被中招的用户损失的不仅仅是钱，还有被病毒盗取的各种账号密码，包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号等。

根据专家建议，除了杀毒和锁定文件解密外，受感染用户还应尽快更改上述平台的密码。

微信官方回应：涉事账号已被封号

腾讯安全管家表示，自12月1日起，已有多名用户求助，遭到勒索软件攻击。

12月4日，针对近期发生的“微信支付”勒索事件，微信方面表示，已第一时间封禁涉案勒索软件作者账号，并紧急冻结支付二维码。 微信用户的财产和账户安全不受任何威胁。

微信回应称，对任何形式的网络犯罪“零容忍”，持续打击网络犯罪，实现全链条精准打击。 微信目前拥有业内最安全的账号保护体系。 通过后台风控策略对高风险交易场景进行提醒和确认，保护用户支付和财产安全。

微信提醒用户，该勒索病毒可能会要求通过任何支付方式进行转账。 如果遇到敲诈勒索，不要付款并及时报警。

此外，支付宝安全中心还表示，已第一时间跟进针对性防护。 到目前为止，没有任何支付宝账户受到影响。 即使密码泄露，也能最大程度保证账户安全。

同时，现有的安全软件都提供解密工具和人工服务，协助用户处理相关情况。 如果您被感染，请不要惊慌。

虽然在普通人的印象中，勒索病毒似乎是最近两年才出现的，但实际上，勒索病毒早在近30年前就已经出现了。 所以，面对勒索软件，我们不能掉以轻心，了解一些常识，避免被勒索是很有必要的~

以下是帮助您避免勒索软件的一些提示：

1、下载相关免疫工具。

2、使用杀毒软件，不断更新软件补丁。

3. 警惕邮件、网站和应用程序：打开未知邮件或浏览陌生网站时要提高警惕，切勿下载未经官方商店认证的应用程序。

4、注意个人手机安全，安装手机杀毒软件，到可靠、安全的手机市场下载手机应用程序。

5、做好个人重要资料的备份工作。 个人科研资料、工作文档、照片等网上黑客威胁付款比特币，根据重要性定期备份到移动存储介质、知名网盘或其他电脑中。

#话题互动#

您如何看待这种勒索软件病毒？

▌图文来源：深圳​​生活圈、每日经济新闻综合环球网、中国新闻网、瑞星公众号、雷锋网、中国青年报