前不久百度宣布PC版杀毒软件及百度卫士下线,只保留移动版安全软件,百度的退出一方面是因为自己的占用率偏低,另一方面也是因为免费杀软不赚钱。这几年来网络病毒事件总体而言少了很多,不过特定目的的恶意软件可没减少,火绒安全今天发表报告称12月1日爆发的“微信支付”勒索病毒正在快速传播,已经感染了数万台电脑,它不仅会加密用户的文件勒索用户,还会窃取用户的各种账号密码,包括淘宝、天猫、支付宝、京东、QQ等等。目前火绒安全软件已经可以还原被加密的文件,微信支付方面也宣布封禁了勒索账号的支付通道。
根据火绒安全发布的详细报告 ,12月1日爆发的“微信支付”勒索病毒正在快速传播,感染的电脑数量越来越多。病毒制作者利用豆瓣等平台当作下发指令的C&C服务器,除了锁死受害者文件勒索赎金(支付通道已经关闭),还大肆偷窃支付宝等密码。首先,该病毒巧妙地利用“供应链污染”的方式进行传播,目前已经感染数万台电脑,而且感染范围还在扩大;其次,该病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。
据火绒安全团队分析,病毒作者首先攻击软件开发者的电脑,感染其用以编程的“易语言”中的一个模块,导致开发者所有使用“易语言”编程的软件均携带该勒索病毒。广大用户下载这些“带毒”软件后,就会感染该勒索病毒。整过传播过程很简单,但污染“易语言”后再感染软件的方式却比较罕见。截止到12月3日,已有超过两万用户感染该病毒,并且被感染电脑数量还在增长。
此外,火绒安全团队发现病毒制作者利用豆瓣等平台当作下发指令的C&C服务器,火绒安全团队通过解密下发的指令后,获取其中一个病毒后台服务器,发现病毒作者已秘密收取数万条淘宝、天猫等账号信息。
现火绒已经可以查杀此类被感染的易语言库文件,请装有易语言编译环境的开发人员下载安装火绒安全软件后全盘扫描查杀。查杀截图,如下图所示:
微信支付方面也公告称第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全不受任何威胁,并表示,微信对任何形式的网络黑产犯罪“零容忍”。
微信支付提醒用户,该勒索病毒可能通过任何形式的支付方式索要转账,若遭遇勒索,不要付款,及时报警。同时,腾讯电脑管家提供解密工具和人工服务,协助用户处理相关情况。
