新京報訊 (記者陳鵬 白金蕾)12月4日,資訊安全公司火絨在“火絨安全實驗室”公眾號發布消息稱,12月1日爆發的“微信支付”勒索病毒正在快速傳播,感染的電腦數量越來越多。騰訊方面4日回應稱,微信已第一時間對所涉勒索病毒作者账戶進行封禁、收款二維碼予以緊急凍結,目前騰訊電腦管家已完成病毒破解。支付寶方面表示,有針對性的防護,目前未收到账戶受影響的用戶反饋。
騰訊電腦管家技術專家李鐵軍介紹稱,目前上述病毒的全網“中毒”用戶近兩萬人,支付的贖金額為110元/人,尚不清楚病毒作者具體獲得的總贖金金額,但由於安全廠商的解密方案是免費的,作者獲得的總體贖金應該不高。
全網“中毒”用戶近兩萬人
據騰訊方面介紹,他們從12月1日開始接到用戶的“中毒”反饋。這種勒索病毒感染系統後,會加密txt、office文檔等有價值數據,並在桌面釋放一個“你的電腦檔案已被加密,點此解密”的快捷方式。點擊後彈出解密教程和收款二維碼,強迫受害用戶通過手機轉账繳付解密酬金。
“這款名為Bcrypt的病毒首先攻擊的是軟體開發者的電腦,導致開發者使用某工具編程的軟體均帶毒。用戶下載這些‘帶毒’軟體後電腦就會被感染。病毒能獲取鍵盤記錄,這樣當用戶在各種平台上輸入账號、密碼時,便會洩露給病毒作者。”支付寶方面在12月4日介紹了該病毒的傳播方式。
騰訊電腦管家技術專家李鐵軍進一步介紹稱,上述勒索病毒的傳播源是一款叫“账號操作V3.1”的易語言軟體(病毒傳播者還利用了其他一些類似的黑灰產工具),其聲稱的主要功能是可以登錄多個聊天账戶切換管理。該工具為灰色產業開發人群使用的工具,這部分人群使用的工具有許多會被殺毒軟體查殺,他們常常會無視殺毒軟體的攔截提示。因而,這個勒索病毒針對灰產從業者的定向傳播十分奏效。
“火絨安全實驗室”在12月1日發布的微信文章中寫到,通過勒索病毒的界面資訊都是中文可以推測,病毒或為國人製作,並使用不匿名的微信收取贖金,行為十分猖獗。
李鐵軍向記者表示,目前,上述病毒的全網“中毒”用戶近兩萬人,支付的贖金額為110元/人,尚不清楚病毒作者具體獲得的總贖金金額,但由於安全廠商的解密方案是免費的,作者獲得的總體贖金應該不高。
微信封禁账戶,支付寶稱未收用戶反饋
上述勒索病毒的擴散逐漸引起關注,微信和支付寶也在昨日披露了相關情況和舉措。
騰訊方面介紹稱,微信已在第一時間對所涉勒索病毒作者账戶進行封禁、收款二維碼予以緊急凍結。“微信對任何形式的網絡黑產犯罪‘零容忍’,我們一直在持續打擊網絡黑產,實現了全鏈條精確打擊。微信會通過後台風控策略對高風險交易場景進行提醒和確認,以保護好用戶支付和財產安全。”
“我們也提醒廣大用戶,該勒索病毒可能通過任何形式的支付方式索要轉账,若遭遇勒索,不要付款,及時報警。同時,騰訊電腦管家提供解密工具和人工服務,協助用戶處理相關情況。”騰訊方面表示。
支付寶是否也受到該勒索病毒的波及?昨日,支付寶安全團隊在相關情況介紹中稱,目前未收到支付寶账戶受影響的用戶反饋。“針對此類風險,支付寶風控系統早有針對性的防護,包括二次校驗簡訊校驗碼、人臉識別等。即便洩露密碼,也能最大程度確保账戶安全”。
騰訊方面向記者透露,目前騰訊電腦管家已完成病毒破解,並連夜發布本地解密工具測試版,同時結合騰訊電腦管家內置的勒索病毒行為攔截功能、文檔守護者功能。騰訊電腦管家現已推出三重安全防禦體系,做到事前備份、事中攔截、事後破解,最大限度幫助已中招的網友查殺病毒並修複被加密破壞的檔案。騰訊電腦管家還為未安裝電腦管家的“中毒”用戶,提供了解密工具。
【分析】互聯網勒索病毒攻擊特定人群,水準不高但影響大
在此次勒索病毒Bcrypt出現之前,比特幣勒索病毒“WannaCry”也曾引起廣泛的關注。2017年5月12日晚間,全球近100個國家的微軟系統電腦同時遭到名為WannaCry(想哭嗎)或Wanna Decryptor(想解鎖嗎)的電腦病毒襲擊。想要被感染病毒的電腦解除鎖定,只能向對方支付所要求的比特幣,否則硬碟將被徹底清空。該勒索病毒的前身,是之前洩露的NSA黑客武器庫中的“永恆之藍”攻擊程式。
火絨安全實驗室曾表示,Bcrypt病毒為新型勒索病毒,入侵電腦運行後,會加密用戶檔案,但不收取比特幣,而是要求受害者掃描彈出的微信二維碼支付110元贖金,獲得解密鑰匙,這也是國內首次出現要求微信支付贖金的勒索病毒。
“互聯網領域,這幾年勒索病毒的數量增長比較快,很多勒索病毒的水準不是很高,但是影響會比較大”,李鐵軍對新京報記者稱。但他表示,病毒攻擊特定人群,應該不會大規模擴散,這個病毒沒有自擴散能力。
新京報記者 陳鵬 白金蕾 編輯 陳莉 校對 張彥君
香港九龍灣馬來街興發大廈15樓D室