微信支付勒索病毒嫌疑人共收赎金4千元 哪些用户容易中招?

访客4年前黑客工具469

12月1日,一款新型的勒索病毒开始传播。与先前通过虚拟货币支付进行的勒索手段不同,该勒索病毒入侵成功并对用户文件进行加密后,会弹出微信二维码,要求受感染用户直接扫二维码付赎金。因此该勒索病毒被称为“微信支付”勒索病毒。

这是在我国首次出现的、要求以微信支付赎金的勒索病毒。根据火绒安全团队监测,已有超过10万用户感染该病毒,而且被感染电脑的数量还在增长。腾讯称,微信已经之一时间对所涉的勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。广东东莞警方在接到报案后,用了不到24小时就迅速破获了这起案件。

点击这里,收听记者报道:

24小时内抓获病毒研发 *** 者

当时他身上只有几十元

本月2日,张先生像往常一样浏览常用的网页,看到经常光顾的某知名网站发来一个活动通知,没想到,点进去之后,给自己的电脑带来一场“小灾难”。

张先生:“当时是在线报群里面发了一个活动通知,用那个软件可以领会员。点进入就出来一个窗口,就是说你的电脑已经被加密了,病毒就开始扩散,整个电脑里面所有的文件都加密了,然后你要支付110块钱才能解密,是微信支付的方式。基本上那次群里有五六个人都中了‘病毒’。”

中毒的电脑文件

据东莞公安局网警支队二大队大队长梁立军介绍,在接到报案后的24小时之内,他们就在东莞抓获了一名病毒研发 *** 者,缴获了一批木马程序和作案工具。

梁立军介绍:“我们首先核实了是不是这个人,因为一般做这种案件的都不用自己的微信,没想到这个人真的使用了自己的微信,各方认证之后,确定的确是这个人,5日上午就找到了他租住的旅馆。”

警方抓获该犯罪嫌疑人

梁立军告诉记者,除了勒索钱财外,该犯罪嫌疑人涉嫌利用自制木马非法获取 *** 、支付宝等各类用户账号、密码,约5万多条,全网已有超过10万台计算机被感染。该案是国内首宗勒索+盗取密码黑客案件。不过直到嫌疑人被警方抓获,他也只收到了不到4000元的赎金,且赎金迅速被腾讯冻结,抓捕他的时候,嫌犯身上只有几十块钱。

梁立军:“他被抓捕的时候穿的是很破烂的,大概只有几十块钱,他一共就收到3960元,总共诈骗了36次,每笔110元。”

目前嫌犯已被刑拘,未来警方还将对案件进一步取证。等待嫌犯的,是法律的判决。

用户为何会感染勒索病毒?

其实对于勒索病毒,很多人只了解去年的“WannaCry”想哭病毒通过比特币勒索事件,这次,犯罪嫌疑人使用了普通人更常用,支付使用更便捷的微信扫码来索要赎金。这也导致了犯罪嫌疑人不到24小时就落入法网。

“WannaCry”想哭病毒

谈到此次病毒,首次发现病毒的火绒安全工程师梁默告诉记者,这次的病毒是通过渗透软件 *** 者来传播的,所以很多中招的人,都是特定某些软件的用户。

梁默:“常见的都是那种‘薅羊毛’小软件,比如哪里有活动,这样都会有一些返利,有的用户想占小便宜就会下这种软件,这种软件被污染的多一些。这叫‘供应链污染方式’,如果您是一款软件的用户,它本身没问题,但软件的作者中了这个病毒之后,会携带它的软件一起分发下去。”

电商减价软件

梁默表示,这种病毒就好比是在快餐店的顶端先污染了食物,再通过品牌快餐店去感染其他食用者,由于用户对自己的软件比较信任,在杀毒方面不会很警惕。

梁默:“我们觉得这家店不会有问题,但是给它提供鸡肉的供应商出问题了,这样,这汉堡里面的鸡肉就都有问题了,吃了都‘拉肚子’,所以它的影响面更广,但这种感染方式其实是不太常见的。”

“微信勒索病毒”不会感染微信支付账户

“微信勒索病毒”的名号,引来了很多人的误解,难道微信支付也会被勒索病毒攻击?微信方面表示,是“勒索病毒”利用了微信支付二维码要求用户付款。微信已之一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信支付用户财产和账户安全不受任何威胁。

梁默告诉记者,这类病毒只感染Windows系统的电脑,其他系统,特别是手机操作系统,不受影响。

梁默:“它现在是只感染PC端,我们是指使用微信支付的勒索病毒,很多人把我们加的引号去掉了,很容易被理解为是微信被勒索或者其他原因。”

电脑中毒后,该如何正确处理?

这次勒索病毒的大规模爆发,安全软件为什么没能起到防范作用?普通人遇到这类病毒该怎么办?梁默认为,这是由于日常使用中,很多人下载了不规范的软件,软件作者经常建议用户关闭安全软件再使用,这会带来极大隐患,这类不明软件,务必要远离,中毒后,要寻求安全软件方面的支持,他们已经攻破病毒,解开了被锁住的数据。

梁默:“相信安全软件的报毒,有些作者会在自己的软件上写道,如果被安全软件检测到请不要相信,用我的软件,相信我就没问题,肯定是被‘误报’的,利用这种特性,很多人在安全软件报毒的情况下,还是选择‘信任’了,觉得可能是误报,我觉得这个才是普通用户最容易犯的问题。”

据了解,该病毒的作者经常在一些大型论坛中上传易语言编辑器,也就是一种简易编程软件。其实,在其他作者使用该软件编程的过程中,恶意软件就一直存在,只不过没有爆发。而这次勒索病毒大面积爆发后,就算被感染者发现重要文件被锁定并且给病毒作者打款了110元赎金,该作者也分不清到底是谁打的款,更别说准确解锁被感染者的中毒文件了。

所以说,还是那几句提醒:奇奇怪怪的软件您别用,安装的杀毒软件及时更新。只需这样,您就能躲过绝大多数的病毒。如果您真的不幸中毒了,尽快报警找专业人员解决,才是正道。

相关文章

刷网站排名软件3天上百度首页是怎么做到的!

最近有在淘宝上看到很多软件可以在短时间内帮助你把排名做到首页,其中不需要提供网站后台FTP等,只需要提供网站和关键词即可在3天内把你网站关键词做到首页,怎么做到的呢,今天小编给大家揭秘一下。 刷网站...

安卓系统软件删除?强力卸载手机自带软件

安卓系统软件删除?强力卸载手机自带软件

安卓手机的内置应用,吞流量,吃内存,耗电量,占屏幕,开后门,还是精简下为好。 删除安卓手机内置应用分三步:root、授权、删除。网上很多文章都只是介绍了其中一点或两点,导致很多安卓新人撞的头破血流呀...

网赚软件?闷声发大财的网赚APP

网赚软件?闷声发大财的网赚APP

网赚软件(闷声发大财的网赚APP)互联网上的风口项目一个接一个,有的人站在风口上却干瞪眼,而有的人在风口当头闷声发大财。善于发掘身边各种信息的人,从来不缺少项目。这样的人能从别人的几句话中,分析出项目...

需要建站有哪些软件适合(免费企业网站建设)

我们认为,真正的外贸建站需要满足这些条件:欧美风(你目的市场的网站风格,比如你目标市场是东南亚,那就需要满足东南亚本土网站的风格)、简洁、重点内容详尽、网站符合外贸SEO(谷歌、必应、yandex等海...

走一走赚钱每天6元软件可靠吗?

天道总结了一下,首先不用投钱,第二靠推广,天道有一个群,里面的朋友都是喜欢做免费项目的,所以天道只要考察一个新项目,立刻就能快速的做起来。也就能赚钱。 前天,天道接触了一个项目,名字叫“趣步”。天道...

怎么看笔记本的配置(不用借助软件查看电脑配

怎么看笔记本的配置(不用借助软件查看电脑配

通常在一般人眼中看到电脑是这样的: 在高手眼中看电脑是这样的: 首先我来统括下,电脑主要几大硬件配置为:cpu,显卡,内存,硬盘,一般买电脑的话我们主要也就看这几大配置,下面我将分别介绍,...