勒索软件瞄准微信支付！ 超万用户被感染！病毒传播源头是这些软件

▲ 病毒作者的微信支付二维码（已被冻结），图片来源：瑞星微信公众号

据火绒安全团队监测，截至12月3日，已有超过2万名用户感染该病毒，受感染电脑数量仍在增加。 病毒制作者利用豆瓣等平台作为C&C服务器发布命令。 除了锁定受害人的文件和勒索赎金外，他们还肆意窃取用户的各种账号密码，包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号等。

据腾讯电脑管家披露的数据，截至12月4日，全网已招募用户1万余人。

腾讯电脑管家告诉国际金融报记者，该勒索病毒的传播源是一款名为“账号操作V3.1”的易语言软件，可直接登录多个聊天账号切换管理。 值得注意的是，病毒传播者还利用更新海藻打开更多版本。 exe、小印象邀请注册v1.0.vmp.exe、[v软]披萨头条多线程邀请、注册v1.0.vmp.exe、优优群优化1.5.vmp.exe、[海草公社]多线程读取 7.0 .exe，更新 Seagrass_Activated。 exe等黑灰工具主要用于多账号登录或刷卡传播病毒。

腾讯电脑管家监测显示比特币撞库软件，Unname1989勒索病毒还会感染易语言编译环境的静态库krnln_static.lib和第三方易语言库“精易模块”，利用易语言开发工具开发其他受感染计算机上的应用软件，导致病毒传播。

“与其他勒索病毒不同的是，这次勒索病毒没有修改文件扩展名。” 腾讯电脑管家技术专家李铁军告诉《国际金融报》记者，“该勒索病毒一旦感染，将用户电脑中有价值的txt、office文档等数据加密，并发布快捷方式‘你的电脑文件’桌面上‘已加密，点此解密’，弹出解密教程和支付二维码，最终迫使受害用户通过手机转账支付解密费用。”

12月4日，腾讯方面回应称，新型勒索病毒将电脑上的doc、jpg等常用文件加密，然后利用微信支付二维码勒索赎金。 微信已第一时间封禁涉案勒索病毒作者账号，并紧急冻结收款二维码。 微信用户的财产和账户安全不受任何威胁。

腾讯提醒用户，该勒索病毒可能会要求通过任何支付方式进行转账。 如果遇到敲诈勒索，不要付款并及时报警。

火绒安全团队建议受感染用户，除杀毒和锁定文件解密外，请尽快更改上述平台密码。

支付宝也在12月4日表示，目前还没有支付宝账户受到影响。 针对此类风险，支付宝的风控系统早就有针对性的防护，包括短信验证码二次验证、人脸识别等，即使密码泄露比特币撞库软件，也能最大程度保证账户安全。

但当记者问及如何防止移动支付成为“黑产”帮凶时，腾讯安全相关人员强调，“只是勒索者利用二维码收款，此事与支付无关。”现在很多媒体发布的信息都带有一定的误导性，让用户认为微信支付二维码是勒索病毒。” 蚂蚁金服表示，不便透露相关细节。

2个

“黑色产业链”背后

随着勒索病毒攻击手段的进一步升级，勒索病毒在经历了一段单独的发展期后，也呈现出组织集团化、产业链化的特点。

腾讯御剑威胁情报中心发现，一个完整的勒索病毒攻击过程涉及五个角色：勒索病毒作者、勒索者、分发渠道提供者、代理人和受害者，从业者之间分工非常明确。

具体来说，勒索软件的作者负责编写和制作勒索软件来对抗安全软件； 勒索者定制专属病毒，联系传播渠道商发射； 攻击者合作共同赚取受害者的赎金。

事实上，“勒索病毒”早在30多年前就已经出现，相关勒索事件屡见不鲜。 勒索病毒（英文：Ransomware）最早出现于1989年，当时毕业于哈佛大学的约瑟夫·波普（Joseph L. Popp）创造了第一个勒索病毒AIDS木马。

1996年，哥伦比亚大学和IBM的安全专家写了一份名为Cryptovirology的文件，明确勾勒出勒索软件的概念：利用恶意代码干扰中毒者的正常使用，只有付钱才能恢复正常。

2013年底，一种名为CryptoLocker的病毒出现，并首次使用比特币作为赎金。 在病毒出现后的短短一个月内，它感染了数百万台电脑，每台电脑收费 27 美元。 金子。

2017年10月，一种名为“BadRabbit”的新型勒索软件席卷欧洲。 克雷恩国际机场和三个俄罗斯媒体首先遭到袭击，其次是德国、土耳其、乌克兰和保加利亚。

去年的“WannaCry”勒索软件事件造成了极大的损失。 瑞星发布的勒索病毒分析报告直言WannaCry是年度破坏王。 时至今日，由于病毒变种的不断出现，WannaCry仍在继续传播。

据腾讯御见威胁情报中心监测，WannaCry近期攻击行业分布主要针对学校、传统行业和政府机构，被攻击学校占比达35%。 奇虎360统计了爆发近17个月的WannaCry勒索病毒在国内的感染情况。 2018年第三季度，每天仍有约6000至14000例感染。

今年8月，腾讯智能安全御剑威胁情报中心称，当天国内多家大型企业遭到GlobeImposter勒索病毒攻击。 黑客入侵企业内网，利用RDP/SMB暴力破解内网，传播Globelmposter勒索软件，造成系统损坏，影响正常工作。

据阿里云统计，2018年第三季度阿里云平台共拦截攻击次数约836亿次，其中利用永恒之蓝漏洞的攻击次数占比接近1/3。

根据美国联邦调查局 (FBI) 发布的互联网犯罪报告，2017 年勒索软件在北美造成的损失估计为 234 万美元，2016 年估计为 243 万美元，2015 年估计为 160 万美元。

网络安全人员告诉国际金融报记者，与去年的“WannaCry”相比，这款勒索病毒在业内被称为“小学生”级别的病毒，但它攻击的对象却是我们生活中必不可少的。 移动支付，所以移动支付的安全问题应该引起重视。

李铁军还直言，由于病毒传播者往往无视杀毒软件的拦截提示，勒索病毒针对特定人群进行攻击，针对性传播非常有效。 近年来，随着互联网技术的飞速发展，勒索软件的数量迅速增加。 很多勒索软件的攻击性不是很高，但是社会影响却很深远。

3个

敲响网络安全警报

工信部近日发布了2018年第三季度网络安全威胁形势，显示公共互联网网络安全形势依然严峻，将开展移动恶意程序专项治理工作。

据工信部消息，今年三季度，用户数据泄露事件频发，涉及互联网、物流、酒店等各行各业的企业，信息记录最高可达数亿条。 . 疑似被恶意程序植入企业服务器或手持终端。 、内部安全管理机制不完善等问题。 随着“企业云”的普及，国内外众多云计算平台相继出现故障，出现了大规模的用户访问异常、用户数据丢失等情况。 很多不足。

工信部消息，下一步将组织地方通信局、电信运营商、互联网公司、域名代理机构等单位开展针对手机恶意程序的专项治理工作，及时发现和消除手机恶意程序和其他网络安全威胁。

对于此类网络非法产业，微信表示，对任何形式的网络非法产业犯罪“零容忍”，持续打击网络非法产业，实现全链条精准打击。 支付宝表示，在智能风控的保障下，支付宝的资产流失率低至千万分之五。 即使有小概率账号被盗，支付宝承诺全额赔付。

李铁军介绍，经过紧急处理，腾讯电脑管家已经完成病毒破解，并连夜发布了本地解密工具测试版，并结合腾讯电脑管家内置的勒索病毒行为拦截功能和文件守护功能。 腾讯电脑管家现已推出三重安全防御系统，事前备份、事中拦截、事后破解，最大程度帮助被感染的网民杀毒、修复加密损坏的文件。

李铁军指出，电脑管家内置的文件守护者功能利用磁盘的冗余空间来备份文件数据。 一旦在某些极端情况下发生意外，用户可以使用管家工具箱中的文件守护者来恢复文件。

此外，李铁军表示，电脑管家内置勒索病毒行为拦截方案。 开启防御后，即使是一些未知的勒索软件，也有可能被成功防御。 电脑管家团队破解了勒索病毒的加密机制。 对于已经中招的用户，可以直接下载使用破解工具解密文件。

中国支付网创始人刘钢表示，新颁布的《电子商务法》明确规定，“电子支付服务提供者提供不符合国家相关支付安全管理要求的电子支付服务，给用户造成损失的，应当承担赔偿责任。”

刘刚指出，移动支付全民时代，非法支付行为将愈演愈烈。 由于移动互联网的普及，侵犯普通人账户中的财产会比以前更容易。 特别是很多账户密码都与支付有关。 因此，网友们更应该比以往更加注意各种账户的安全，防止资金被非法“拖仓”、“闪仓”盗走，更不要随意泄露个人信息。 支付码、身份证号等重要信息。