勒索病毒盯上二維碼支付 近兩萬人中招

     12月4日，信息安全公司火絨在“火絨安全實(shí)驗(yàn)室”公眾號發(fā)布消息稱，12月1日爆發(fā)的“微信支付”勒索病毒正在快速傳播，感染的電腦數(shù)量越來越多。騰訊方面4日回應(yīng)稱，微信已第一時(shí)間對所涉勒索病毒作者賬戶進(jìn)行封禁、收款二維碼予以緊急凍結(jié)，目前騰訊電腦管家已完成病毒破解。支付寶方面表示，有針對性的防護(hù)，目前未收到賬戶受影響的用戶反饋。

騰訊電腦管家技術(shù)專家李鐵軍介紹稱，目前上述病毒的全網(wǎng)“中毒”用戶近兩萬人，支付的贖金額為110元/人，尚不清楚病毒作者具體獲得的總贖金金額，但由于安全廠商的解密方案是免費(fèi)的，作者獲得的總體贖金應(yīng)該不高。

全網(wǎng)“中毒”用戶近兩萬人

據(jù)騰訊方面介紹，他們從12月1日開始接到用戶的“中毒”反饋。這種勒索病毒感染系統(tǒng)后，會加密txt、office文檔等有價(jià)值數(shù)據(jù)，并在桌面釋放一個(gè)“你的電腦文件已被加密，點(diǎn)此解密”的快捷方式。點(diǎn)擊后彈出解密教程和收款二維碼，強(qiáng)迫受害用戶通過手機(jī)轉(zhuǎn)賬繳付解密酬金。

“這款名為Bcrypt的病毒首先攻擊的是軟件開發(fā)者的電腦，導(dǎo)致開發(fā)者使用某工具編程的軟件均帶毒。用戶下載這些‘帶毒’軟件后電腦就會被感染。病毒能獲取鍵盤記錄，這樣當(dāng)用戶在各種平臺上輸入賬號、密碼時(shí)，便會泄露給病毒作者。”支付寶方面在12月4日介紹了該病毒的傳播方式。

騰訊電腦管家技術(shù)專家李鐵軍進(jìn)一步介紹稱，上述勒索病毒的傳播源是一款叫“賬號操作V3.1”的易語言軟件（病毒傳播者還利用了其他一些類似的黑灰產(chǎn)工具），其聲稱的主要功能是可以登錄多個(gè)聊天賬戶切換管理。該工具為灰色產(chǎn)業(yè)開發(fā)人群使用的工具，這部分人群使用的工具有許多會被殺毒軟件查殺，他們常常會無視殺毒軟件的攔截提示。因而，這個(gè)勒索病毒針對灰產(chǎn)從業(yè)者的定向傳播十分奏效。

“火絨安全實(shí)驗(yàn)室”在12月1日發(fā)布的微信文章中寫到，通過勒索病毒的界面信息都是中文可以推測，病毒或?yàn)閲酥谱?，并使用不匿名的微信收取贖金，行為十分猖獗。

李鐵軍向記者表示，目前，上述病毒的全網(wǎng)“中毒”用戶近兩萬人，支付的贖金額為110元/人，尚不清楚病毒作者具體獲得的總贖金金額，但由于安全廠商的解密方案是免費(fèi)的，作者獲得的總體贖金應(yīng)該不高。

微信封禁賬戶，支付寶稱未收用戶反饋

上述勒索病毒的擴(kuò)散逐漸引起關(guān)注，微信和支付寶也在昨日披露了相關(guān)情況和舉措。

騰訊方面介紹稱，微信已在第一時(shí)間對所涉勒索病毒作者賬戶進(jìn)行封禁、收款二維碼予以緊急凍結(jié)。“微信對任何形式的網(wǎng)絡(luò)黑產(chǎn)犯罪‘零容忍’，我們一直在持續(xù)打擊網(wǎng)絡(luò)黑產(chǎn)，實(shí)現(xiàn)了全鏈條精確打擊。微信會通過后臺風(fēng)控策略對高風(fēng)險(xiǎn)交易場景進(jìn)行提醒和確認(rèn)，以保護(hù)好用戶支付和財(cái)產(chǎn)安全。”

“我們也提醒廣大用戶，該勒索病毒可能通過任何形式的支付方式索要轉(zhuǎn)賬，若遭遇勒索，不要付款，及時(shí)報(bào)警。同時(shí)，騰訊電腦管家提供解密工具和人工服務(wù)，協(xié)助用戶處理相關(guān)情況。”騰訊方面表示。

支付寶是否也受到該勒索病毒的波及？昨日，支付寶安全團(tuán)隊(duì)在相關(guān)情況介紹中稱，目前未收到支付寶賬戶受影響的用戶反饋。“針對此類風(fēng)險(xiǎn)，支付寶風(fēng)控系統(tǒng)早有針對性的防護(hù)，包括二次校驗(yàn)短信校驗(yàn)碼、人臉識別等。即便泄露密碼，也能最大程度確保賬戶安全”。

騰訊方面向記者透露，目前騰訊電腦管家已完成病毒破解，并連夜發(fā)布本地解密工具測試版，同時(shí)結(jié)合騰訊電腦管家內(nèi)置的勒索病毒行為攔截功能、文檔守護(hù)者功能。騰訊電腦管家現(xiàn)已推出三重安全防御體系，做到事前備份、事中攔截、事后破解，最大限度幫助已中招的網(wǎng)友查殺病毒并修復(fù)被加密破壞的文件。騰訊電腦管家還為未安裝電腦管家的“中毒”用戶，提供了解密工具。

■ 分析

互聯(lián)網(wǎng)勒索病毒攻擊特定人群，水平不高但影響大

在此次勒索病毒Bcrypt出現(xiàn)之前，比特幣勒索病毒“WannaCry”也曾引起廣泛的關(guān)注。2017年5月12日晚間，全球近100個(gè)國家的微軟系統(tǒng)計(jì)算機(jī)同時(shí)遭到名為WannaCry（想哭嗎）或Wanna Decryptor（想解鎖嗎）的電腦病毒襲擊。想要被感染病毒的計(jì)算機(jī)解除鎖定，只能向?qū)Ψ街Ц端蟮谋忍貛?，否則硬盤將被徹底清空。該勒索病毒的前身，是之前泄露的NSA黑客武器庫中的“永恒之藍(lán)”攻擊程序。

火絨安全實(shí)驗(yàn)室曾表示，Bcrypt病毒為新型勒索病毒，入侵電腦運(yùn)行后，會加密用戶文件，但不收取比特幣，而是要求受害者掃描彈出的微信二維碼支付110元贖金，獲得解密鑰匙，這也是國內(nèi)首次出現(xiàn)要求微信支付贖金的勒索病毒。

“互聯(lián)網(wǎng)領(lǐng)域，這幾年勒索病毒的數(shù)量增長比較快，很多勒索病毒的水平不是很高，但是影響會比較大”，李鐵軍對新京報(bào)記者稱。但他表示，病毒攻擊特定人群，應(yīng)該不會大規(guī)模擴(kuò)散，這個(gè)病毒沒有自擴(kuò)散能力。