新型勒索病毒感染范圍仍在擴大 騰訊封禁二維碼

　　新型勒索病毒感染范圍仍在擴大

　　騰訊：已對所涉勒索病毒作者賬戶進行封禁 收款二維碼予以緊急凍結(jié)

　　不少用戶日前遇到了新型勒索病毒攻擊，電腦內(nèi)文件被加密無法打開，同時收到一個二維碼，要求掃碼支付110元贖金后獲得密鑰。對此，騰訊表示已對所涉勒索病毒作者賬戶進行封禁、收款二維碼予以緊急凍結(jié)。微信用戶財產(chǎn)和賬戶安全不受任何威脅。火絨安全實驗室工程師表示，遇到這類病毒不要慌，目前已經(jīng)有解密工具調(diào)取存在本地的密鑰。支付寶方面表示，目前還沒有一例賬戶感染，即時存在小概率事件也會全額賠付。

　　事件

　　電腦文件加密 解密需掃碼支付110元

　　不少網(wǎng)友在微博、論壇上敘述自己遭遇了該勒索病毒的攻擊。

　　根據(jù)用戶給出的信息，用戶的電腦感染了勒索病毒，桌面所有的軟件不可使用，用戶文件被加密。彈窗顯示，若想解密則需要掃描彈出的微信二維碼，支付110元的贖金后即可獲得密鑰。信息還顯示，用戶需在今年12月3日之前交付贖金解密，如果超出時間，則服務器會自動刪除密匙?；鸾q工程師表示，通過勒索病毒的界面信息都是中文可以推測，病毒或為國人制作，并使用不匿名的微信收取贖金，行為十分猖獗。

　　不過很快，該微信二維碼以及服務器均已不可使用，微信二維碼被微信官方封禁。

　　火絨安全實驗室表示，據(jù)調(diào)查該病毒團伙入侵并利用豆瓣的C&C服務器，除了鎖死受害者文件勒索贖金（支付通道已經(jīng)關(guān)閉），還大肆偷竊支付寶等密碼。該病毒巧妙地利用“供應鏈污染”的方式進行傳播，目前已經(jīng)感染數(shù)萬臺電腦，而且感染范圍還在擴大；該病毒竊取用戶的各類賬戶密碼，包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度云盤、京東、QQ賬號。

　　同時，病毒作者欺騙用戶稱“因密鑰數(shù)據(jù)較大如超出這個時間（即2天后）服務器會自動刪除密鑰，此解密程序?qū)⑹А保珜嶋H解密密鑰存放在用戶本地，在不訪問病毒作者服務器的情況下，也完全可以成功解密。

　　措施

　　微信已第一時間封禁二維碼

　　微信昨天表示，已第一時間對所涉勒索病毒作者賬戶進行封禁、收款二維碼予以緊急凍結(jié)。微信用戶財產(chǎn)和賬戶安全不受任何威脅。

　　騰訊表示，據(jù)查，該新型勒索病毒通過加密電腦上的doc、jpg等常用文件，然后利用微信支付二維碼進行勒索贖金。微信對任何形式的網(wǎng)絡(luò)黑產(chǎn)犯罪“零容忍”，一直在持續(xù)打擊網(wǎng)絡(luò)黑產(chǎn)，實現(xiàn)了全鏈條精確打擊。微信目前具有業(yè)界最安全的賬號保護體系，會通過后臺風控策略對高風險交易場景進行提醒和確認，以保護好用戶支付和財產(chǎn)安全。

　　微信同時提醒廣大用戶，該勒索病毒可能通過任何形式的支付方式索要轉(zhuǎn)賬，若遭遇勒索，不要付款，及時報警。同時，騰訊電腦管家提供解密工具和人工服務，協(xié)助用戶處理相關(guān)情況。

　　影響

　　支付寶稱目前沒有一例賬戶受到影響

　　支付寶安全中心表示，已第一時間跟進，目前沒有一例支付寶賬戶受到影響。針對此類風險，支付寶風控系統(tǒng)早有針對性的防護，包括二次校驗短信校驗碼、人臉識別等。即便密碼泄露，也能最大程度地確保賬戶安全。

　　據(jù)介紹，在智能風控的保護下，支付寶的資損率低至千萬分之五。即便出現(xiàn)小概率的賬戶被盜，支付寶也承諾會全額賠付。

　　支付寶方面也提示用戶，該勒索病毒僅出現(xiàn)在PC端，被感染的電腦會記錄鍵盤行為，獲取用戶在各類平臺輸入的密碼信息，建議大家及時安裝安全軟件查殺病毒。（記者 溫婧）

?

?

相關(guān)鏈接：

?