（原标题：用微信支付二维码索赎金的勒索病毒被破解：制造者疑为95后）

要求受害者使用“微信支付”支付赎金的勒索病毒，目前已被破解，受感染用户可在电脑上下载安全软件解密。

12月5日，接单新闻记者从几家 *** 安全公司获悉，他们已经初步锁定病毒制造者，嫌疑人是一名95后罗姓男子，已将这些信息移交警方。国家互联网安全应急中心已对该病毒发布通报。业内专家分析，这几年勒索病毒的数量增长比较快，影响深远，但很多勒索病毒的水平不是很高。

此前的12月1日，一种新型的勒索病毒在国内爆发，多名用户称，其电脑感染一款使用手机扫码支付作为赎金支付渠道的病毒。

12月5日，据国家互联网安全应急中心报告，该病毒采用“供应链感染”方式进行传播，通过论坛传播植入病毒的“易语言”编程软件，进而植入各开发者开发的软件，传播勒索病毒；同时，该病毒还窃取用户的账号密码，包括 *** 、天猫、支付宝、 *** 等。

该勒索病毒在感染用户计算机后不会勒索比特币，而是弹出微信支付二维码，要求受感染用户使用微信支付110元，从而获得解密密钥，这也是国内首次出现要求使用微信支付的勒索病毒。

目前，腾讯微信团队判定该支付二维码存在违规行为，所涉勒索病毒作者账户已被封禁、收款二维码被紧急冻结。此外，微信方面强调，这款勒索病毒是电脑病毒，跟手机没有关系，微信也没有出现病毒，不管是苹果手机还是安卓手机，都不会被感染。

支付宝安全中心表示，目前没有一例支付宝账户受到影响。支付宝称，针对此类风险，支付宝风控系统早有针对性的防护，包括二次校验短信校验码、人脸识别等。即便密码泄露，也能更大程度地确保账户安全。

据“火绒威胁情报系统”监测和评估，截至12月4日晚，该病毒至少感染了10万台电脑，不光锁死电脑文件，还窃取了数万条 *** 、支付宝等平台的用户密码等信息。

火绒团队通过逆向分析病毒的下发指令，解密出其中2台病毒服务器，发现大量被病毒窃取的用户个人信息。仅1台用于存储数据的病毒服务器，就存放了窃取来的 *** 、支付宝等账户密码两万余条。其中， *** 、天猫、支付宝的账户密码数据最多。

被盗账户密码的信息数据统计。本文图均为火绒安全 图

另据360团队分析，查到已受感染的电脑软件超过900款。据了解，其中多数是“薅羊毛”类灰色软件。

据腾讯电脑管家检测，目前全网中招用户已经过万。

目前，腾讯电脑管家、360安全卫士、火绒都已破解这款新型的勒索病毒，用户可通过这些安全软件进行防御。

这样一个影响面巨大的勒索病毒，始作俑者可能是一个95后。

疑似病毒作者 *** 号界面

疑似病毒作者相关信息

12月5日，接单新闻记者从火绒安全团队了解到，经过进一步分析，火绒团队发现所有相关信息都指向同一主体——姓名（罗**）、手机（1********45）、 *** （1*****86）、旺旺账号名（l****96）、邮箱（29*****@qq.com）。12月4日晚，火绒已将上述个人信息，和被窃取的受害用户支付宝密码等信息，一并交给警方。

360安全专家从多个用户机器提取和后台数据追溯，也追踪到了同一位病毒制造者，病毒作者指向一个95后白羊座黑客。

网友对话黑客嫌疑人 ***

12月4日晚，有微博用户通过 *** 与这名黑客取得联系，该名男子称“十万多条被删”，“打lol中（编注：《英雄联盟》游戏）”。

腾讯电脑管家团队认为，目前，虽然不清楚具体的总赎金金额，但由于该病毒没有自我扩散能力，基本不会大规模扩散。

安全专家李铁军告诉接单新闻记者，病毒本身写得很烂，很轻松就完全解密了，专业的病毒作者恐怕也不会实名制的移动支付二维码收钱。

这类直接感染源代码或代码编译程序手法，安全行业从业者应该不陌生。

2015年9月，就曾出现过震惊世界的iOS应用感染XCodeGhost病毒的事件。由于大量苹果开发者使用了被感染的XCode开发工具，导致众多iOS应用携带了恶意代码，盗取用户信息。这其中甚至包括了很多几乎所有人都会使用的一些“必备应用”，也均未能幸免。

360安全专家告诉接单新闻记者，这次微信支付勒索病毒，类似于2016年苹果公司iOS爆出的XCodeGhost事件，都利用开发程序工具作为病毒传播的载体，通过下载开发再下载的路径进行扩散。有行业人士调侃，这个操作“不高级”。

受感染软件

值得注意的是，受到微信支付勒索病毒感染的电脑软件，大多是“薅羊毛”类灰色软件。这类软件多如牛毛，在流量为王的时代，邀请已经成为流量导入的利器，甚至孕育了一个庞大的灰色产业链，利用甚至开发各种邀请软件导入流量的不计其数。病毒制造者正是利用这点，将感染“微信支付”勒索病毒以指数级速度散布开去。?

附：国家互联网应急中心提醒广大用户及时采取如下措施进行防范

1、安装并及时更新杀毒软件，目前市场主流反病毒软件都已支持针对该勒索病毒的防护与查杀。

2、不要轻易打开来源不明的软件，该勒索病毒通过易语言编写的程序传播，减少使用来源不明的软件可有效预防。

3、如已经感染勒索病毒，可使用相关解密工具尝试解密。目前，许多公司已经针对该勒索病毒开发了解密工具，包括火绒Bcrypt专用解密工具、腾讯电脑管家“文档守护者”、360安全卫士“360解密大师”等。

4、已感染勒索病毒的用户，在清除病毒后，尽快修改 *** 、天猫、支付宝、 *** 等敏感平台的密码。

5、定期在不同的存储介质上备份计算机中的重要文件。

这不是弱智吗？
你以为老外的病毒为啥不支持visa付款？

+1顶40+1踩0回复分享
网易江苏省常州市手机网友ip:49.80.*.*2018-12-05 23:18:34
是不是可以这样理解，有个笨贼想敲诈别人，上钩的人还不少，然后笨贼直接让受害人来自己家里交钱，而且还干了很多票不换地点？

+1顶14+1踩0回复分享
网易陕西省西安市手机网友ip:1.81.*.*2018-12-05 23:36:15
黑吃灰，大部分都是赚客吧的吧

+1顶3+1踩0回复分享

hairtion[网易广东省揭阳手机网友]2018-12-06 01:10:25
[惊吓]

+1顶0+1踩0回复分享
网易上海市手机网友ip:218.79.*.*2018-12-06 00:44:33
就这鸡脖水平还黑客？别笑死我了，黑客这个词近年来也慢慢失去原来的意义了