“微信支付”勒索病毒已传染十万电脑，病毒制造者现身？

来源：新京报　2018-12-05 13:15:12

国内首现微信支付勒索病毒支付宝和微信回应来了

新京报讯(记者马婧)12月1日，首个要求“微信支付”赎金的勒索病毒在国内爆发，根据“火绒威胁情报系统”监测和评估，截至4日晚，该病毒至少感染了10万台电脑，不光锁死电脑文件，还窃取了数万条淘宝、支付宝等平台的用户密码等信息。

新京报此前报道，腾讯称微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。支付宝方面表示，采取有针对性的防护，目前未收到账户受影响的用户反馈。

根据火绒团队的分析、溯源，该病毒使用“供应链污染”的方式传播。该病毒首先通过相关论坛，植入被大量开发者使用的“易语言”编程程序，进而植入他们编写的各种软件产品，所有使用这些软件产品的电脑都可能被感染。活跃的染毒软件超过50款，其中多数是“薅羊毛”类灰色软件。

火绒团队发现，病毒制造者利用豆瓣等平台当作下发指令的C&C服务器。火绒团队通过逆向分析病毒的下发指令，成功解密出其中2台病毒服务器，发现大量被病毒窃取的用户个人信息。仅1台用于存储数据的病毒服务器，就存放了窃取来的淘宝、支付宝等账户密码两万余条。

此外，该病毒还将受害电脑所有安装的软件进行统计和信息回传，通过对数据的分析发现，多数受害者没有安装安全软件。

经过进一步分析，火绒团队发现所有相关信息都指向同一主体——姓名(罗**)、手机(1********45)、QQ(1*****86)、旺旺账号名(l****96)、邮箱(29*****@qq.com)。火绒已将上述个人信息和被窃取的受害用户支付宝密码等信息，一并交给警方。

推荐DIY文章

精彩新闻