每日最新頭條.有趣資訊

“微信支付”勒索病毒作者被鎖定 全部資訊交警方處理

   最近,“微信支付”勒索病毒又引發了網友一陣恐慌,不少用戶“中招”,火絨、騰訊電腦管家、金山毒霸等網絡安全團隊先後接到用戶求助:電腦遭遇勒索病毒攻擊、電腦中的檔案被加密。

遊迅網www.yxdown.com

   當時,經上述安全團隊分析確認,該病毒為新型勒索病毒,入侵電腦運行後,會加密用戶檔案。與以往不同的是該病毒並不收取比特幣,而是要求受害者掃描彈出的微信二維碼支付110元贖金,獲得解密鑰匙,這是國內首次出現要求微信支付贖金的勒索病毒。

遊迅網www.yxdown.com

   12月6日最新消息,火絨團隊已經對該病毒進行分析、溯源,發現該病毒採用“易語言”程式編寫,並植入大量“薅羊毛”的灰產軟體在部分“羊毛黨”論壇當中廣泛散布。

遊迅網www.yxdown.com

部分已植入該病毒的軟體(大家切勿下載)

   病毒製造者還利用豆瓣等平台作為下發指令的伺服器,其中1台用於存儲數據的病毒伺服器存放了遭入侵用戶的淘寶、支付寶等账戶密碼兩萬餘條。

   通過病毒代碼中的github鏈接(hxxps://raw.githubusercontent.com/qq*6/ja*et/master/upload/update_cfg.txt),火絨工程師找到了病毒作者的github主頁(hxxps://github.com/qq*6/ja*et),並從中發現了病毒作者的提交記錄。如下圖所示:

遊迅網www.yxdown.com

病毒作者提交記錄

   據火絨團隊消息,經過其進一步分析,所有涉及病毒製造者的個人資訊都指向同一主體——姓名(羅**)、手機(1********45)、QQ(1*****86)、旺旺账號名(l****96)、郵箱(29*****@qq.com),其已將上述個人資訊,和被竊取的受害用戶支付寶密碼等資訊交給警方處理。

遊迅網www.yxdown.com

病毒作者部分個人資訊

   此前,火絨、騰訊電腦管家、金山毒霸等三大安全團隊均在第一時間發布了解密工具提供給用戶使用,但是根據“火絨威脅情報系統”為代表的監測和評估,截至12月4日晚,該病毒仍然感染了至少10萬台電腦。

獲得更多的PTT最新消息
按讚加入粉絲團