网站地图 | 联系我们 | English | 中国科学院
首 页 概 况 机构设置 研究队伍 研究中心 国际交流 院地合作 研究生培养 创新文化 相关研究所
 

 
新闻动态
现在位置:首页>新闻动态>综合新闻
勒索病毒首现微信支付还窃取QQ、支付宝等账户信息
发表日期: 2018-12-03
打印本页 字号: 关闭
用户电脑被勒索病毒熏染后,微信支付赎金的界面。
用户电脑被勒索病毒熏染后,要求微信扫码支付赎金的界面。

  中新网客户端北京12月4日电 (记者 程春雨)克日,多家网络宁静机构确认,海内泛起了要求微信支付赎金的勒索病毒。该病毒入侵用户电脑后会加密用户文件,但不收取比特币,而是要求受害者扫描弹出的微信二维码支付110元赎金,获得解密钥匙。

  据火绒宁静团队监测,停止到12月3日,已有超两万用户熏染该病毒,被熏染电脑数目还在增加。该病毒还窃取用户的各种账户密码,包罗淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号,建议被熏染用户尽快修改上述平台密码。

  腾讯电脑管家表现,从多个用户机械提取和后台数据数据追溯看,该勒索病毒的流传源是一款叫 "账号操作 V3.1"的易语言软件,可以直接登录多个QQ帐号实现切换治理。

  值得注重的是,病毒流传者还使用更新海草多开版.exe、小印象约请注册v1.0.vmp.exe、【v软】披萨头条多线程约请、注册v1.0.vmp.exe、优优群优化1.5.vmp.exe、【海草公社】多线程阅读7.0.exe、更新海草_已激活.exe 等黑灰产工具。

  据火绒宁静团队剖析,病毒作者首先攻击软件开发者的电脑,熏染其用以编程的"易语言"中的一个模块,导致开发者所有使用"易语言"编程的软件均携带该勒索病毒。宽大用户下载这些"带毒"软件后,就会熏染该勒索病毒。整过流传历程很简朴,但污染"易语言"后再熏染软件的方式却比力稀有。

  火绒宁静团队还发现病毒制作者使用豆瓣等平台看成下发指令的C&C服务器,火绒宁静团队通过解密下发的指令后,获取其中一个病毒后台服务器,发现病毒作者已神秘收取数万条淘宝、天猫等账号信息。

  “差别于其他勒索病毒,此次勒索病毒没有修改文件后缀名。”腾讯电脑管家宁静专家称,一经熏染,该勒索病毒对用户电脑加密txt、office文档等有价值数据,并在桌面释放一个"你的电脑文件已被加密,点此解密"的快捷方式后,弹出解密教程和收款二维码,最后强迫受害用户通过手机转帐缴付解密酬金。

  不外现在看,电脑用户们无需过于恐慌。腾讯电脑管家、火绒宁静等多家网络宁静机构均表现,此勒索病毒已被乐成破解,旗下的宁静产物可阻挡、查杀该病毒。同时建议,用户做好电脑上主要资料的备份以防万一。(完)

   评 论
版权所有:中国科学院北京生命科学研究院
地址:中国.北京市朝阳区北辰西路1号院5号 邮编:100101
© 浙ICP备172077号-5