近日,一種新型的勒索病毒迅速傳播,你中招了嗎?
這是啥病毒?
本月初,出現的這種勒索病毒,入侵電腦運行後,會加密用戶文件,與以往不同的是,該勒索病毒并不收取比特币而是要求受害者通過微信二維碼來收取110元贖金,以獲取解密鑰匙。
病毒制作者利用github、CSDN、豆瓣、簡書、QQ空間等網站頁面作為下發指令的服務器,加密受害者文件并勒索贖金,同時竊取支付寶等軟件密碼。
該病毒采用“供應鍊感染”方式進行傳播,通過論壇傳播植入病毒的“易語言”編程軟件,進而植入各開發者開發的軟件,傳播勒索病毒;同時,該病毒還竊取用戶的賬号密碼,包括淘寶、天貓、支付寶、QQ等。
截至12月4日晚,該病毒至少感染了10萬台電腦,不光鎖死電腦文件,還竊取了數萬條淘寶、支付寶等平台的用戶密碼等信息。其中,淘寶、天貓、支付寶的賬戶密碼數據最多。
黑客疑似是名95後
12月5日,記者從一家網絡安全公司了解到:
經過進一步分析,發現所有相關信息都指向同一主體——姓名(羅**)、手機(1********45)、QQ(1*****86)。此人是一位95後黑客。當然,要确定病毒的制造者還需要警方等部門權威認定。
目前,上述個人信息和被竊取的受害用戶支付寶密碼等信息,都已被交給警方。
對于病毒制造者要求被感染用戶通過掃碼支付“贖金”這一做法,業内專家稱相當業餘,這也表明病毒本身并不兇猛,否則不至于使用實名制的微信支付來收取所謂的“贖金”。
國家互聯網應急中心提醒:
1、安裝并及時更新殺毒軟件,目前市場主流反病毒軟件都已支持針對該勒索病毒的防護與查殺。
2、不要輕易打開來源不明的軟件,該勒索病毒通過易語言編寫的程序傳播,減少使用來源不明的軟件可有效預防。
3、如已經感染勒索病毒,可使用相關解密工具嘗試解密。目前,許多公司已經針對該勒索病毒開發了解密工具,包括火絨Bcrypt專用解密工具、騰訊電腦管家“文檔守護者”、360安全衛士“360解密大師”等。
4、已感染勒索病毒的用戶,在清除病毒後,盡快修改淘寶、天貓、支付寶、QQ等敏感平台的密碼。
5、定期在不同的存儲介質上備份計算機中的重要文件。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
