国内首现微信支付勒索病毒 专家：不要慌 有办法

12月1日，首个要求"微信支付"赎金的勒索病毒在国内爆发，据"火绒威胁情报系统"称，目前这种病毒正在快速传播，感染的电脑数量越来越多。

Tencent has announced that it has frozen a number of its WeChat accounts which have been compromised by a new payment virus.
腾讯宣布，已冻结部分被一种新型支付病毒入侵的微信账户。

事件经过

12月1日，互联网安全技术开发商（internet security technology developer）火绒客服团队、官方微博和微信公众号接到若干用户求助（receive user requests for help），遭遇勒索病毒攻击。火绒安全团队分析确认，该病毒为新型勒索病毒。

据报道，此次病毒和之前出现的勒索病毒类似，在入侵用户电脑（invade users' computer）后，会对用户的文件进行加密（encrypt files），但不收取比特币（Bitcoin），而是要求受害者扫描弹出的微信二维码支付110元赎金，获得解密钥匙（force those affected to scan a WeChat QR code to pay 110 yuan to obtain a decryption key）。

This is the first time in China for ransomware to extort payment via WeChat.
这是国内首次出现通过微信勒索赎金的勒索病毒。

据悉，病毒团伙入侵并利用豆瓣的C&C服务器，除了锁死受害者文件勒索赎金（extort payment），还大肆偷窃支付宝等密码。据火绒安全实验室消息，该病毒会窃取用户的各类账户密码（steal user's accounts and passwords），包括淘宝、天猫、阿里旺旺（Alitalk）、支付宝（Alipay）、163邮箱（163 postbox）、百度云盘（Baidu Cloud disk）、京东、QQ账号。

截至3日，已有超过两万微信账户遭到了这种勒索病毒的攻击（WeChat accounts have been hit by the ransomware virus）。截至4日晚，该病毒至少感染了10万台电脑。

各方回应与专家建议

事件发生后，微信支付方面回应称，微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以冻结（freeze their QR codes ）。

作为移动支付的另一巨头（mobile payment giant），支付宝也针对此事也做出回应：支付宝安全团队对此类事件早有防范，目前没有账户受到影响（no account is affected）。支付宝还提到其《被盗全赔》用户保障计划，出现小概率事件（small-probability event）的账户被盗，支付宝会进行全额赔付。

相关安全专家表示，新出现的这个勒索病毒其实很容易进行破解，进而恢复电脑文件。此外，升级电脑的杀毒软件（antivirus software）也能够拦截这种病毒（intercept the virus）。

火绒团队强烈建议被感染用户，除了杀毒和解密被锁死的文件外，尽快修改上述平台密码（change passwords on the platforms）。另外，火绒安全实验室工程师表示，“遇到这类病毒不要慌，目前已经有解密工具调取存在本地的加密密钥（encryption keys）。”

（中国日报网英语点津 丁一）