12月4日,信息安全公司火絨在“火絨安全實驗室”公眾號發(fā)布消息稱,12月1日爆發(fā)的“微信支付”勒索病毒正在快速傳播,感染的電腦數(shù)量越來越多。騰訊方面4日回應稱,微信已第一時間對所涉勒索病毒作者賬戶進行封禁、收款二維碼予以緊急凍結,目前騰訊電腦管家已完成病毒破解。支付寶方面表示,有針對性的防護,目前未收到賬戶受影響的用戶反饋。
騰訊電腦管家技術專家李鐵軍介紹稱,目前上述病毒的全網(wǎng)“中毒”用戶近兩萬人,支付的贖金額為110元/人,尚不清楚病毒作者具體獲得的總贖金金額,但由于安全廠商的解密方案是免費的,作者獲得的總體贖金應該不高。
全網(wǎng)“中毒”用戶近兩萬人
據(jù)騰訊方面介紹,他們從12月1日開始接到用戶的“中毒”反饋。這種勒索病毒感染系統(tǒng)后,會加密txt、office文檔等有價值數(shù)據(jù),并在桌面釋放一個“你的電腦文件已被加密,點此解密”的快捷方式。點擊后彈出解密教程和收款二維碼,強迫受害用戶通過手機轉賬繳付解密酬金。
“這款名為Bcrypt的病毒首先攻擊的是軟件開發(fā)者的電腦,導致開發(fā)者使用某工具編程的軟件均帶毒。用戶下載這些‘帶毒’軟件后電腦就會被感染。病毒能獲取鍵盤記錄,這樣當用戶在各種平臺上輸入賬號、密碼時,便會泄露給病毒作者。”支付寶方面在12月4日介紹了該病毒的傳播方式。
騰訊電腦管家技術專家李鐵軍進一步介紹稱,上述勒索病毒的傳播源是一款叫“賬號操作V3.1”的易語言軟件(病毒傳播者還利用了其他一些類似的黑灰產(chǎn)工具),其聲稱的主要功能是可以登錄多個聊天賬戶切換管理。該工具為灰色產(chǎn)業(yè)開發(fā)人群使用的工具,這部分人群使用的工具有許多會被殺毒軟件查殺,他們常常會無視殺毒軟件的攔截提示。因而,這個勒索病毒針對灰產(chǎn)從業(yè)者的定向傳播十分奏效。
“火絨安全實驗室”在12月1日發(fā)布的微信文章中寫到,通過勒索病毒的界面信息都是中文可以推測,病毒或為國人制作,并使用不匿名的微信收取贖金,行為十分猖獗。
李鐵軍向記者表示,目前,上述病毒的全網(wǎng)“中毒”用戶近兩萬人,支付的贖金額為110元/人,尚不清楚病毒作者具體獲得的總贖金金額,但由于安全廠商的解密方案是免費的,作者獲得的總體贖金應該不高。
微信封禁賬戶,支付寶稱未收用戶反饋
上述勒索病毒的擴散逐漸引起關注,微信和支付寶也在昨日披露了相關情況和舉措。
騰訊方面介紹稱,微信已在第一時間對所涉勒索病毒作者賬戶進行封禁、收款二維碼予以緊急凍結。“微信對任何形式的網(wǎng)絡黑產(chǎn)犯罪‘零容忍’,我們一直在持續(xù)打擊網(wǎng)絡黑產(chǎn),實現(xiàn)了全鏈條精確打擊。微信會通過后臺風控策略對高風險交易場景進行提醒和確認,以保護好用戶支付和財產(chǎn)安全。”
“我們也提醒廣大用戶,該勒索病毒可能通過任何形式的支付方式索要轉賬,若遭遇勒索,不要付款,及時報警。同時,騰訊電腦管家提供解密工具和人工服務,協(xié)助用戶處理相關情況。”騰訊方面表示。
支付寶是否也受到該勒索病毒的波及?昨日,支付寶安全團隊在相關情況介紹中稱,目前未收到支付寶賬戶受影響的用戶反饋。“針對此類風險,支付寶風控系統(tǒng)早有針對性的防護,包括二次校驗短信校驗碼、人臉識別等。即便泄露密碼,也能最大程度確保賬戶安全”。
騰訊方面向記者透露,目前騰訊電腦管家已完成病毒破解,并連夜發(fā)布本地解密工具測試版,同時結合騰訊電腦管家內(nèi)置的勒索病毒行為攔截功能、文檔守護者功能。騰訊電腦管家現(xiàn)已推出三重安全防御體系,做到事前備份、事中攔截、事后破解,最大限度幫助已中招的網(wǎng)友查殺病毒并修復被加密破壞的文件。騰訊電腦管家還為未安裝電腦管家的“中毒”用戶,提供了解密工具。
■ 分析
互聯(lián)網(wǎng)勒索病毒攻擊特定人群,水平不高但影響大
在此次勒索病毒Bcrypt出現(xiàn)之前,比特幣勒索病毒“WannaCry”也曾引起廣泛的關注。2017年5月12日晚間,全球近100個國家的微軟系統(tǒng)計算機同時遭到名為WannaCry(想哭嗎)或Wanna Decryptor(想解鎖嗎)的電腦病毒襲擊。想要被感染病毒的計算機解除鎖定,只能向對方支付所要求的比特幣,否則硬盤將被徹底清空。該勒索病毒的前身,是之前泄露的NSA黑客武器庫中的“永恒之藍”攻擊程序。
火絨安全實驗室曾表示,Bcrypt病毒為新型勒索病毒,入侵電腦運行后,會加密用戶文件,但不收取比特幣,而是要求受害者掃描彈出的微信二維碼支付110元贖金,獲得解密鑰匙,這也是國內(nèi)首次出現(xiàn)要求微信支付贖金的勒索病毒。
“互聯(lián)網(wǎng)領域,這幾年勒索病毒的數(shù)量增長比較快,很多勒索病毒的水平不是很高,但是影響會比較大”,李鐵軍對新京報記者稱。但他表示,病毒攻擊特定人群,應該不會大規(guī)模擴散,這個病毒沒有自擴散能力。
騰訊電腦管家技術專家李鐵軍介紹稱,目前上述病毒的全網(wǎng)“中毒”用戶近兩萬人,支付的贖金額為110元/人,尚不清楚病毒作者具體獲得的總贖金金額,但由于安全廠商的解密方案是免費的,作者獲得的總體贖金應該不高。
全網(wǎng)“中毒”用戶近兩萬人
據(jù)騰訊方面介紹,他們從12月1日開始接到用戶的“中毒”反饋。這種勒索病毒感染系統(tǒng)后,會加密txt、office文檔等有價值數(shù)據(jù),并在桌面釋放一個“你的電腦文件已被加密,點此解密”的快捷方式。點擊后彈出解密教程和收款二維碼,強迫受害用戶通過手機轉賬繳付解密酬金。
“這款名為Bcrypt的病毒首先攻擊的是軟件開發(fā)者的電腦,導致開發(fā)者使用某工具編程的軟件均帶毒。用戶下載這些‘帶毒’軟件后電腦就會被感染。病毒能獲取鍵盤記錄,這樣當用戶在各種平臺上輸入賬號、密碼時,便會泄露給病毒作者。”支付寶方面在12月4日介紹了該病毒的傳播方式。
騰訊電腦管家技術專家李鐵軍進一步介紹稱,上述勒索病毒的傳播源是一款叫“賬號操作V3.1”的易語言軟件(病毒傳播者還利用了其他一些類似的黑灰產(chǎn)工具),其聲稱的主要功能是可以登錄多個聊天賬戶切換管理。該工具為灰色產(chǎn)業(yè)開發(fā)人群使用的工具,這部分人群使用的工具有許多會被殺毒軟件查殺,他們常常會無視殺毒軟件的攔截提示。因而,這個勒索病毒針對灰產(chǎn)從業(yè)者的定向傳播十分奏效。
“火絨安全實驗室”在12月1日發(fā)布的微信文章中寫到,通過勒索病毒的界面信息都是中文可以推測,病毒或為國人制作,并使用不匿名的微信收取贖金,行為十分猖獗。
李鐵軍向記者表示,目前,上述病毒的全網(wǎng)“中毒”用戶近兩萬人,支付的贖金額為110元/人,尚不清楚病毒作者具體獲得的總贖金金額,但由于安全廠商的解密方案是免費的,作者獲得的總體贖金應該不高。
微信封禁賬戶,支付寶稱未收用戶反饋
上述勒索病毒的擴散逐漸引起關注,微信和支付寶也在昨日披露了相關情況和舉措。
騰訊方面介紹稱,微信已在第一時間對所涉勒索病毒作者賬戶進行封禁、收款二維碼予以緊急凍結。“微信對任何形式的網(wǎng)絡黑產(chǎn)犯罪‘零容忍’,我們一直在持續(xù)打擊網(wǎng)絡黑產(chǎn),實現(xiàn)了全鏈條精確打擊。微信會通過后臺風控策略對高風險交易場景進行提醒和確認,以保護好用戶支付和財產(chǎn)安全。”
“我們也提醒廣大用戶,該勒索病毒可能通過任何形式的支付方式索要轉賬,若遭遇勒索,不要付款,及時報警。同時,騰訊電腦管家提供解密工具和人工服務,協(xié)助用戶處理相關情況。”騰訊方面表示。
支付寶是否也受到該勒索病毒的波及?昨日,支付寶安全團隊在相關情況介紹中稱,目前未收到支付寶賬戶受影響的用戶反饋。“針對此類風險,支付寶風控系統(tǒng)早有針對性的防護,包括二次校驗短信校驗碼、人臉識別等。即便泄露密碼,也能最大程度確保賬戶安全”。
騰訊方面向記者透露,目前騰訊電腦管家已完成病毒破解,并連夜發(fā)布本地解密工具測試版,同時結合騰訊電腦管家內(nèi)置的勒索病毒行為攔截功能、文檔守護者功能。騰訊電腦管家現(xiàn)已推出三重安全防御體系,做到事前備份、事中攔截、事后破解,最大限度幫助已中招的網(wǎng)友查殺病毒并修復被加密破壞的文件。騰訊電腦管家還為未安裝電腦管家的“中毒”用戶,提供了解密工具。
■ 分析
互聯(lián)網(wǎng)勒索病毒攻擊特定人群,水平不高但影響大
在此次勒索病毒Bcrypt出現(xiàn)之前,比特幣勒索病毒“WannaCry”也曾引起廣泛的關注。2017年5月12日晚間,全球近100個國家的微軟系統(tǒng)計算機同時遭到名為WannaCry(想哭嗎)或Wanna Decryptor(想解鎖嗎)的電腦病毒襲擊。想要被感染病毒的計算機解除鎖定,只能向對方支付所要求的比特幣,否則硬盤將被徹底清空。該勒索病毒的前身,是之前泄露的NSA黑客武器庫中的“永恒之藍”攻擊程序。
火絨安全實驗室曾表示,Bcrypt病毒為新型勒索病毒,入侵電腦運行后,會加密用戶文件,但不收取比特幣,而是要求受害者掃描彈出的微信二維碼支付110元贖金,獲得解密鑰匙,這也是國內(nèi)首次出現(xiàn)要求微信支付贖金的勒索病毒。
“互聯(lián)網(wǎng)領域,這幾年勒索病毒的數(shù)量增長比較快,很多勒索病毒的水平不是很高,但是影響會比較大”,李鐵軍對新京報記者稱。但他表示,病毒攻擊特定人群,應該不會大規(guī)模擴散,這個病毒沒有自擴散能力。