勒索病毒再现! 通过微信支付赎金的勒索病毒你见过吗?

　　【资讯】当移动支付成为主流的支付方式，越来越多的人习惯了使用微信或者支付宝进行支付，无疑为消费者提供了很大的便利，但便捷的支付方式也为灰黑产带来了巨大的便利。

　　就在本月初12月1日，一款新型的勒索病毒被曝光，并进行快速传播，受感染的电脑数量越来越多。和先前通过虚拟货币支付进行勒索的不同之处在于，该勒索病毒入侵成功对用户文件进行加密后，会弹出微信二维码，要求用户扫描二维码进行赎金支付，因此该勒索病毒被称为“微信支付”勒索病毒，这也是我国首次出现要求微信支付赎金的勒索病毒。

　　通过对勒索病毒的分析发现，该病毒团伙的攻击方式是通过入侵并利用豆瓣的C&C服务器进行，除了锁死受害者文件勒索赎金(支付通道已经关闭)，还大肆偷窃支付宝等密码。首先，该病毒巧妙地利用“供应链污染”的方式进行传播，目前已经感染数万台电脑，而且感染范围还在扩大;

　　其次，该病毒还窃取用户的各类账户密码，包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。火绒团队强烈建议被感染用户，除了杀毒和解密被锁死的文件外，尽快修改上述平台密码。

　　日均感染量图，最高13134台(从病毒服务器获取的数据)

　　根据火绒安全团队分析，病毒作者首先攻击软件开发者的电脑，感染其用以编程的“易语言”中的一个模块，导致开发者所有使用“易语言”编程的软件均携带该勒索病毒。广大用户下载这些“带毒”软件后，就会感染该勒索病毒。整过传播过程很简单，但污染“易语言”后再感染软件的方式却比较罕见。截止到12月3日，已有超过两万用户感染该病毒，并且被感染电脑数量还在增长。

供应链污染流程

　　此外，病毒制作者还利用豆瓣等平台当作下发指令的C&C服务器，火绒安全团队通过解密下发的指令后，获取其中一个病毒后台服务器，发现病毒作者已秘密收取数万条淘宝、天猫等账号信息。

　　小结

　　本次爆发的“微信支付”勒索病毒通过平台漏洞发起攻击，并通过微信支付的方式进行赎金支付。在此提醒用户，要及时对重要数据进行备份，如若中招及时修改各类账户密码。以免造成更大的随时。

　　此外有不少网友认为，黑客通过微信支付的方式收取赎金实属“作死”，相比虚拟货币支付来讲，微信支付更易追溯，希望微信团队能够对支付页面的用户信息进行调查，早日将不法分子绳之以法。

（编辑：温州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!