【文匯網訊】據大公報記者王莉杭州報道,近日,內地首次出現了要求微信支付贖金的勒索病毒,截至3日,全球已有超過2萬台計算機感染了最新的微信勒索病毒,且在持續增長。病毒除了鎖死用戶文件勒索贖金,還盜取支付寶、163郵箱等密碼,據報早在10月份已潛入用戶電腦。目前,騰訊已回應稱,微信已經封殺該二維碼,微信用戶財產和帳戶安全不受任何威脅。因涉及支付信息,支付寶團隊也已經對此進行跟進,團隊表示一早已有防範,目前還未收到支付寶帳戶受影響的反饋。」
一款通過微信付款碼索要贖金的「勒索」病毒突然出現。據信息安全公司「火絨安全實驗室」報告顯示,截至3日下午,已感染電腦數量達23081台,且在持續增長。火絨團隊稱,該勒索病毒早在10月份就已經潛入用戶電腦,4日早其服務器密碼已修改,無法登錄監控。
支付寶早有防範未受影響
針對勒索病毒,騰訊回應稱,微信已第一時間對所涉勒索病毒作者帳戶進行封禁、收款二維碼予以緊急凍結。微信用戶財產和帳戶安全不受任何威脅。支付寶團隊稱,目前未收到支付寶帳戶受影響的用戶反饋,即便出現小概率事件的帳戶被盜,也會得到全額賠付。「針對此類風險,支付寶風控系統早有針對性的防護,包括二次校驗短信校驗碼、人臉識別等。即便洩露密碼,也能最大程度確保帳戶安全。」
據病毒感染用戶稱,在感染微信支付勒索病毒後,txt、office文檔等有價值數據會加密,並在桌面釋放一個「你的電腦文件已被加密,點此解密」的快捷方式,隨後彈出解密教程和收款二維碼,最後強迫受害用戶通過手機轉帳繳付110元人民幣作為解密酬金。
勿支付贖金 常備份文件
「該病毒竊取用戶的各類帳戶密碼,包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度雲盤、京東、QQ帳號。」火絨團隊建議,被感染用戶除了殺毒和解密被鎖死的文件外,盡快修改上述平台密碼。
一些互聯網安全團隊發現,該勒索病毒由易語言編寫,易語言是一門以中文作為程序代碼的編程語言,屬於初級入門級語言,從這一點就可以看出勒索病毒作者代碼水平還比較初級。
同時,病毒傳播者使用的「帳號操作 V3.1」等易語言工具可以直接被殺毒軟件查殺。杭州安恆信息技術有限公司首席產品架構師王衛東建議,受感染用戶千萬不要輕易支付贖金,目前來看通過專業技術操作,該病毒可以被殺滅。
王衛東認為,要預防此類病毒,一方面要時刻注意軟件開發商發佈的補丁程序;另一方面,計算機上的重要文件一定要定期進行備份,這樣即使在沒有補丁程序而被病毒感染時,也可以通過恢復備份文件來避免損失。他說:「目前還沒有絕對有效的預防方法,最好的辦法是定期備份文件,一旦不幸感染了病毒,可以避免計算機文件數據的損失。」
責任編輯:glory