网站首页 > 安全时事

勒索病毒已被破解是真的吗?勒索病毒有什么独特之处用户该如何防范

2018-12-5 14:01:02 次浏览

据中国之声《新闻纵横》报道,得益于移动支付的广泛应用,有些地区“无现金时代”已经到来,出门不带现金也已成为很多人的习惯。这其中,微信、支付宝等功不可没,但便捷的支付方式也为灰黑产带来了巨大的便利。12月1日,一款新型的勒索病毒开始传播。

与先前通过虚拟货币支付进行勒索不同,该勒索病毒入侵成功,对用户文件进行加密后,会弹出微信二维码,要求受感染用户直接刷二维码付赎金。因此该勒索病毒被称为“微信支付”勒索病毒。

这是我国首次出现要求微信支付赎金的勒索病毒。根据火绒安全团队监测,截止到12月4日,已有超过10万用户感染该病毒。

腾讯方面4日回应称,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。支付宝方面表示会采取有针对性的防护,目前未收到账户受影响的用户反馈。那么这次的勒索病毒有什么独特之处?用户又该如何防范?

本月2日,张先生像往常一样浏览常用的网页,看到经常光顾的某知名网站发来一个活动通知,点进去后,没想到给自己的电脑带来一场“小灾难”。

张先生回忆说:“当时是线报群里面发了一个活动通知,用那个软件可以领会员。点进去就弹出一个窗口,说你的电脑已经被加密,病毒就开始扩散,电脑里面所有的文件都被加密了,然后要支付110元钱才能解密,是微信支付的方式。那次群里有五六个人都中了病毒。”

据张先生描述,这一病毒会加密txt、office文档等有价值数据,并在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式,随后弹出解密教程和收款二维码,要求用户在今年12月3日之前交付110元赎金解密,如果超出时间,服务器会自动删除密匙。

北京火绒网络科技有限公司是分析这一“微信支付”勒索病毒的公司之一,其联合创始人马刚表示,该病毒除锁死受害者文件勒索赎金外,还大肆偷窃支付宝等密码。

他们发现,病毒制作者已秘密收取数万条淘宝、天猫、支付宝、京东、QQ账号等账号信息。

据腾讯方面介绍,12月1日,腾讯安全管家接到若干用户求助,遭遇勒索病毒攻击。微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全不受任何威胁。微信支付提醒用户,该勒索病毒可能通过任何形式的支付方式索要转账,若遭遇勒索,不要付款,及时报警。

目前,包括腾讯电脑管家、火绒在内的多家互联网安全团队已经破解这一病毒。瑞星安全团队甚至称这个病毒为“小学生”级别的勒索病毒。尽管在安全专家看来,病毒的“水平”不怎么高,但还是造成了不少麻烦。马刚表示,经他们分析,这一病毒巧妙地利用“供应链污染”的方式进行传播。

他介绍说:“我们大家都要用软件,有些软件开发者用一种由‘易语言’编成的工具来编写软件。也就是说,我们用的软件是别人造出来的,开发者喜欢用‘易语言’这种模块来造软件,病毒团伙想办法把这个‘易语言’模块给污染了,之后所有通过这些语言来编写的软件都会带毒,用户也就被感染了。就好像我污染了砖块,所有用这个砖块去盖的楼也被污染了,所有住进去的人也被感染。”

目前,很多安全团队已破解“微信支付”勒索病毒,受感染的用户下载相应的解密工具便可解码文件。火绒团队还建议,被感染用户除杀毒和解密被锁死的文件外,尽快修改各平台密码。同时,要及时对重要数据进行备份。

勒索软件的出现距今已有近30年。首次采用比特币作为勒索金支付手段的加密勒索软件出现在2013年底。因隐秘性强,比特币此后成为勒索软件的主要支付手段。此次的勒索病毒是我国首次出现要求微信支付赎金的勒索病毒。不少网友认为,通过微信支付的方式收取赎金相当于“自杀”,相比虚拟货币支付来讲,微信支付更易追溯。不过,中国科学院大学教授、网络经济专家吕本富表示,追溯到不法分子个人也没那么容易:“只要你给我一个转账的账号我是可以追踪的,但是转账的账号是否经过加密,使你找不到更多的信息来源?这倒也有可能。”

随着智能终端的普及,设备与账户支付之间的间隔路径越来越短,指纹锁、机械键盘等面临网络黑客的攻击已经很难再独善其身。虽然这次的“微信支付”勒索病毒并非微信支付本身感染病毒,支付宝安全团队也表示目前未收到支付宝账户受影响的用户反馈,但这依然引发人们对移动支付安全性的担忧。

对此,吕本富认为,网络有很多便利,特别是由手机带来的便利,不管是支付还是生活其他方方面面,人们靠手机就能解决。当然,这也会有不利的一面,即财产安全在网络上受到威胁。研究表明,密码丢失是用户遇到的第一个问题,第二个可能是电信诈骗,另一个就是病毒、黑客。这些都给人们的便利生活带来不安全的一面。但支付宝、微信等毕竟是由大公司做的,其对代码的测试还是较为严谨的。没必要引起大规模恐慌。