不少用户日前遇到了新型勒索病毒攻击,电脑内文件被加密无法打开,同时收到一个二维码,要求扫码支付110元赎金后获得密钥。对此,腾讯表示已对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全不受任何威胁。火绒安全实验室工程师表示,遇到这类病毒不要慌,目前已经有解密工具调取存在本地的密钥。支付宝方面表示,目前还没有一例账户感染,即时存在小概率事件也会全额赔付。
事件
电脑文件加密 解密需扫码支付110元
不少网友在微博、论坛上叙述自己遭遇了该勒索病毒的攻击。
根据用户给出的信息,用户的电脑感染了勒索病毒,桌面所有的软件不可使用,用户文件被加密。弹窗显示,若想解密则需要扫描弹出的微信二维码,支付110元的赎金后即可获得密钥。信息还显示,用户需在今年12月3日之前交付赎金解密,如果超出时间,则服务器会自动删除密匙。火绒工程师表示,通过勒索病毒的界面信息都是中文可以推测,病毒或为国人制作,并使用不匿名的微信收取赎金,行为十分猖獗。
不过很快,该微信二维码以及服务器均已不可使用,微信二维码被微信官方封禁。
火绒安全实验室表示,据调查该病毒团伙入侵并利用豆瓣的C&C服务器,除了锁死受害者文件勒索赎金(支付通道已经关闭),还大肆偷窃支付宝等密码。该病毒巧妙地利用“供应链污染”的方式进行传播,目前已经感染数万台电脑,而且感染范围还在扩大;该病毒窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。
同时,病毒作者欺骗用户称“因密钥数据较大如超出这个时间(即2天后)服务器会自动删除密钥,此解密程序将失效”,但实际解密密钥存放在用户本地,在不访问病毒作者服务器的情况下,也完全可以成功解密。