首页  | 新闻热词

国内首现微信支付勒索病毒 专家:不要慌 有办法

中国日报网 2018-12-05 11:09

12月1日,首个要求"微信支付"赎金的勒索病毒在国内爆发,据"火绒威胁情报系统"称,目前这种病毒正在快速传播,感染的电脑数量越来越多。

 

Tencent has announced that it has frozen a number of its WeChat accounts which have been compromised by a new payment virus.
腾讯宣布,已冻结部分被一种新型支付病毒入侵的微信账户。

 

事件经过

12月1日,互联网安全技术开发商(internet security technology developer)火绒客服团队、官方微博和微信公众号接到若干用户求助(receive user requests for help),遭遇勒索病毒攻击。火绒安全团队分析确认,该病毒为新型勒索病毒。

据报道,此次病毒和之前出现的勒索病毒类似,在入侵用户电脑(invade users' computer)后,会对用户的文件进行加密(encrypt files),但不收取比特币(Bitcoin),而是要求受害者扫描弹出的微信二维码支付110元赎金,获得解密钥匙(force those affected to scan a WeChat QR code to pay 110 yuan to obtain a decryption key)。

This is the first time in China for ransomware to extort payment via WeChat.
这是国内首次出现通过微信勒索赎金的勒索病毒。

据悉,病毒团伙入侵并利用豆瓣的C&C服务器,除了锁死受害者文件勒索赎金(extort payment),还大肆偷窃支付宝等密码。据火绒安全实验室消息,该病毒会窃取用户的各类账户密码(steal user's accounts and passwords),包括淘宝、天猫、阿里旺旺(Alitalk)、支付宝(Alipay)、163邮箱(163 postbox)、百度云盘(Baidu Cloud disk)、京东、QQ账号。

截至3日,已有超过两万微信账户遭到了这种勒索病毒的攻击(WeChat accounts have been hit by the ransomware virus)。截至4日晚,该病毒至少感染了10万台电脑。

 

各方回应与专家建议

事件发生后,微信支付方面回应称,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以冻结(freeze their QR codes )。

作为移动支付的另一巨头(mobile payment giant),支付宝也针对此事也做出回应:支付宝安全团队对此类事件早有防范,目前没有账户受到影响(no account is affected)。支付宝还提到其《被盗全赔》用户保障计划,出现小概率事件(small-probability event)的账户被盗,支付宝会进行全额赔付。

相关安全专家表示,新出现的这个勒索病毒其实很容易进行破解,进而恢复电脑文件。此外,升级电脑的杀毒软件(antivirus software)也能够拦截这种病毒(intercept the virus)。

火绒团队强烈建议被感染用户,除了杀毒和解密被锁死的文件外,尽快修改上述平台密码(change passwords on the platforms)。另外,火绒安全实验室工程师表示,“遇到这类病毒不要慌,目前已经有解密工具调取存在本地的加密密钥(encryption keys)。”

 

(中国日报网英语点津 丁一)

中国日报网英语点津版权说明:凡注明来源为“中国日报网英语点津:XXX(署名)”的原创作品,除与中国日报网签署英语点津内容授权协议的网站外,其他任何网站或单位未经允许不得非法盗链、转载和使用,违者必究。如需使用,请与010-84883561联系;凡本网注明“来源:XXX(非英语点津)”的作品,均转载自其它媒体,目的在于传播更多信息,其他媒体如需转载,请与稿件来源方联系,如产生任何问题与本网无关;本网所发布的歌曲、电影片段,版权归原作者所有,仅供学习与研究,如果侵权,请提供版权证明,以便尽快删除。
订阅和关注
人气排行