國(guó)內(nèi)首現(xiàn)微信支付勒索病毒 專家：不要慌 有辦法

12月1日，首個(gè)要求"微信支付"贖金的勒索病毒在國(guó)內(nèi)爆發(fā)，據(jù)"火絨威脅情報(bào)系統(tǒng)"稱，目前這種病毒正在快速傳播，感染的電腦數(shù)量越來(lái)越多。

Tencent has announced that it has frozen a number of its WeChat accounts which have been compromised by a new payment virus.

騰訊宣布，已凍結(jié)部分被一種新型支付病毒入侵的微信賬戶。

事件經(jīng)過(guò)

12月1日，互聯(lián)網(wǎng)安全技術(shù)開(kāi)發(fā)商(internet security technology developer)火絨客服團(tuán)隊(duì)、官方微博和微信公眾號(hào)接到若干用戶求助(receive user requests for help)，遭遇勒索病毒攻擊?；鸾q安全團(tuán)隊(duì)分析確認(rèn)，該病毒為新型勒索病毒。

據(jù)報(bào)道，此次病毒和之前出現(xiàn)的勒索病毒類似，在入侵用戶電腦(invade users' computer)后，會(huì)對(duì)用戶的文件進(jìn)行加密(encrypt files)，但不收取比特幣(Bitcoin)，而是要求受害者掃描彈出的微信二維碼支付110元贖金，獲得解密鑰匙(force those affected to scan a WeChat QR code to pay 110 yuan to obtain a decryption key)。

This is the first time in China for ransomware to extort payment via WeChat.

這是國(guó)內(nèi)首次出現(xiàn)通過(guò)微信勒索贖金的勒索病毒。

據(jù)悉，病毒團(tuán)伙入侵并利用豆瓣的C&C服務(wù)器，除了鎖死受害者文件勒索贖金(extort payment)，還大肆偷竊支付寶等密碼。據(jù)火絨安全實(shí)驗(yàn)室消息，該病毒會(huì)竊取用戶的各類賬戶密碼(steal user's accounts and passwords)，包括淘寶、天貓、阿里旺旺(Alitalk)、支付寶(Alipay)、163郵箱(163 postbox)、百度云盤(pán)(Baidu Cloud disk)、京東、QQ賬號(hào)。

截至3日，已有超過(guò)兩萬(wàn)微信賬戶遭到了這種勒索病毒的攻擊(WeChat accounts have been hit by the ransomware virus)。截至4日晚，該病毒至少感染了10萬(wàn)臺(tái)電腦。

各方回應(yīng)與專家建議

事件發(fā)生后，微信支付方面回應(yīng)稱，微信已第一時(shí)間對(duì)所涉勒索病毒作者賬戶進(jìn)行封禁、收款二維碼予以凍結(jié)(freeze their QR codes )。

作為移動(dòng)支付的另一巨頭(mobile payment giant)，支付寶也針對(duì)此事也做出回應(yīng)：支付寶安全團(tuán)隊(duì)對(duì)此類事件早有防范，目前沒(méi)有賬戶受到影響(no account is affected)。支付寶還提到其《被盜全賠》用戶保障計(jì)劃，出現(xiàn)小概率事件(small-probability event)的賬戶被盜，支付寶會(huì)進(jìn)行全額賠付。

相關(guān)安全專家表示，新出現(xiàn)的這個(gè)勒索病毒其實(shí)很容易進(jìn)行破解，進(jìn)而恢復(fù)電腦文件。此外，升級(jí)電腦的殺毒軟件(antivirus software)也能夠攔截這種病毒(intercept the virus)。

火絨團(tuán)隊(duì)強(qiáng)烈建議被感染用戶，除了殺毒和解密被鎖死的文件外，盡快修改上述平臺(tái)密碼(change passwords on the platforms)。另外，火絨安全實(shí)驗(yàn)室工程師表示，“遇到這類病毒不要慌，目前已經(jīng)有解密工具調(diào)取存在本地的加密密鑰(encryption keys)。”