酉阳| 德钦| 赣县| 庆安| 吐鲁番| 丰宁| 霸州| 山东| 康平| 朝天| 思南| 古浪| 泰州| 北戴河| 宁化| 普宁| 商水| 台东| 上林| 南京| 普宁| 涟源| 陆良| 东明| 双牌| 东山| 石柱| 惠民| 万安| 平顶山| 濠江| 修武| 宜君| 大连| 肥东| 黄平| 大姚| 长白山| 乐平| 会昌| 百色| 石嘴山| 弥渡| 道孚| 双阳| 高州| 辽源| 青州| 孝感| 大石桥| 黔江| 畹町| 瓮安| 涿鹿| 长乐| 石家庄| 任县| 美溪| 成都| 邵东| 会东| 乌拉特前旗| 宜城| 茌平| 梁子湖| 涿鹿| 澜沧| 囊谦| 绥阳| 石嘴山| 察哈尔右翼前旗| 仙游| 台北县| 阳新| 武平| 内黄| 海丰| 新都| 黄龙| 翁源| 临桂| 左云| 下陆| 朝阳县| 沈阳| 云龙| 海城| 南华| 齐河| 三明| 昆山| 杭锦旗| 梁山| 德阳| 上虞| 金乡| 阳春| 辽源| 西乌珠穆沁旗| 平南| 长寿| 霍林郭勒| 珠海| 云霄| 长汀| 安泽| 阳谷| 三门| 友谊| 札达| 双桥| 蓬安| 乐都| 阜康| 铁山港| 青冈| 澄海| 密云| 延安| 固原| 宁城| 桑植| 双阳| 台南县| 呈贡| 钓鱼岛| 九江市| 南丹| 故城| 鄂尔多斯| 永定| 平果| 佛冈| 神池| 丹巴| 峡江| 喀喇沁左翼| 怀宁| 三门峡| 集安| 太谷| 依安| 荥经| 东平| 云溪| 岳池| 班玛| 卓尼| 桃源| 临湘| 称多| 确山| 东兰| 珊瑚岛| 东海| 上虞| 宜都| 正安| 道孚| 贡嘎| 蚌埠| 阿鲁科尔沁旗| 宁都| 岚山| 昆山| 呼和浩特| 兰溪| 长顺| 天门| 建水| 永仁| 涞源| 云林| 甘孜| 美姑| 武清| 安宁| 凤凰| 革吉| 赣县| 共和| 丰顺| 大厂| 赞皇| 日土| 井陉| 准格尔旗| 灞桥| 神池| 古蔺| 莱山| 双峰| 枣阳| 察哈尔右翼后旗| 博爱| 集贤| 吉首| 类乌齐| 上林| 平谷| 纳雍| 建宁| 衡东| 新化| 青海| 久治| 香港| 雷山| 瓦房店| 金川| 通渭| 柘城| 杭锦后旗| 潼关| 甘洛| 广德| 邯郸| 沽源| 成都| 吴桥| 平顺| 桂平| 扎赉特旗| 郧西| 同江| 玛纳斯| 凌云| 兴安| 津南| 保德| 淮阳| 浏阳| 马关| 新会| 新竹市| 崇阳| 桂林| 宝鸡| 宜丰| 桐城| 内江| 凤山| 原平| 马关| 中卫| 嵩明| 北安| 淮北| 平舆| 天门| 昭通| 故城| 井研| 黎平| 蓝山| 西沙岛| 新竹县| 乌兰| 南宁| 吉首| 安西| 麦盖提| 衡阳县| 唐山| 美高梅娱乐网址
首页 > 财经频道 > 正文

微信支付勒索病毒被破解 制造者疑为95后

2018-12-16 21:07
作者:杨鑫倢
来源: 澎湃新闻
编辑:东方财富网

东方财富APP

  • 方便,快捷
  • 手机查看财经快讯
  • 专业,丰富
  • 一手掌握市场脉搏

手机上阅读文章

  • 提示:
  • 微信扫一扫
  • 分享到您的
  • 朋友圈
标签:居民楼 澳门威尼斯人官网 老边区

  要求受害者使用“微信支付”支付赎金的勒索病毒,目前已被破解,受感染用户可在电脑上下载安全软件解密。

  12月5日,澎湃新闻记者从几家网络安全公司获悉,他们已经初步锁定病毒制造者,嫌疑人是一名95后罗姓男子,已将这些信息移交警方。国家互联网安全应急中心已对该病毒发布通报。业内专家分析,这几年勒索病毒的数量增长比较快,影响深远,但很多勒索病毒的水平不是很高。

  此前的12月1日,一种新型的勒索病毒在国内爆发,多名用户称,其电脑感染一款使用手机扫码支付作为赎金支付渠道的病毒。

  12月5日,据国家互联网安全应急中心报告,该病毒采用“供应链感染”方式进行传播,通过论坛传播植入病毒的“易语言”编程软件,进而植入各开发者开发的软件,传播勒索病毒;同时,该病毒还窃取用户的账号密码,包括淘宝、天猫、支付宝、QQ等。

  该勒索病毒在感染用户计算机后不会勒索比特币,而是弹出微信支付二维码,要求受感染用户使用微信支付110元,从而获得解密密钥,这也是国内首次出现要求使用微信支付的勒索病毒。

  目前,腾讯微信团队判定该支付二维码存在违规行为,所涉勒索病毒作者账户已被封禁、收款二维码被紧急冻结。此外,微信方面强调,这款勒索病毒是电脑病毒,跟手机没有关系,微信也没有出现病毒,不管是苹果手机还是安卓手机,都不会被感染。

  支付宝安全中心表示,目前没有一例支付宝账户受到影响。支付宝称,针对此类风险,支付宝风控系统早有针对性的防护,包括二次校验短信校验码、人脸识别等。即便密码泄露,也能最大程度地确保账户安全。

  据“火绒威胁情报系统”监测和评估,截至12月4日晚,该病毒至少感染了10万台电脑,不光锁死电脑文件,还窃取了数万条淘宝、支付宝等平台的用户密码等信息。

  火绒团队通过逆向分析病毒的下发指令,解密出其中2台病毒服务器,发现大量被病毒窃取的用户个人信息。仅1台用于存储数据的病毒服务器,就存放了窃取来的淘宝、支付宝等账户密码两万余条。其中,淘宝、天猫、支付宝的账户密码数据最多。

  被盗账户密码的信息数据统计。本文图均为火绒安全图

  另据360团队分析,查到已受感染的电脑软件超过900款。据了解,其中多数是“薅羊毛”类灰色软件。

  据腾讯电脑管家检测,目前全网中招用户已经过万。

  目前,腾讯电脑管家、360安全卫士、火绒都已破解这款新型的勒索病毒,用户可通过这些安全软件进行防御。

  这样一个影响面巨大的勒索病毒,始作俑者可能是一个95后。

  疑似病毒作者QQ号界面

  疑似病毒作者相关信息

  12月5日,澎湃新闻记者从火绒安全团队了解到,经过进一步分析,火绒团队发现所有相关信息都指向同一主体——姓名(罗**)、手机(1********45)、QQ(1*****86)、旺旺账号名(l****96)、邮箱(29*****@qq.com)。12月4日晚,火绒已将上述个人信息,和被窃取的受害用户支付宝密码等信息,一并交给警方。

  360安全专家从多个用户机器提取和后台数据追溯,也追踪到了同一位病毒制造者,病毒作者指向一个95后白羊座黑客。

  网友对话黑客嫌疑人QQ

  12月4日晚,有微博用户通过QQ与这名黑客取得联系,该名男子称“十万多条被删”,“打lol中(编注:《英雄联盟》游戏)”。

  腾讯电脑管家团队认为,目前,虽然不清楚具体的总赎金金额,但由于该病毒没有自我扩散能力,基本不会大规模扩散。

  安全专家李铁军告诉澎湃新闻记者,病毒本身写得很烂,很轻松就完全解密了,专业的病毒作者恐怕也不会实名制的移动支付二维码收钱。

  这类直接感染源代码或代码编译程序手法,安全行业从业者应该不陌生。

  2015年9月,就曾出现过震惊世界的iOS应用感染XCodeGhost病毒的事件。由于大量苹果开发者使用了被感染的XCode开发工具,导致众多iOS应用携带了恶意代码,盗取用户信息。这其中甚至包括了很多几乎所有人都会使用的一些“必备应用”,也均未能幸免。

  360安全专家告诉澎湃新闻记者,这次微信支付勒索病毒,类似于2016年苹果公司iOS爆出的XCodeGhost事件,都利用开发程序工具作为病毒传播的载体,通过下载开发再下载的路径进行扩散。有行业人士调侃,这个操作“不高级”。

  受感染软件

  值得注意的是,受到微信支付勒索病毒感染的电脑软件,大多是“薅羊毛”类灰色软件。这类软件多如牛毛,在流量为王的时代,邀请已经成为流量导入的利器,甚至孕育了一个庞大的灰色产业链,利用甚至开发各种邀请软件导入流量的不计其数。病毒制造者正是利用这点,将感染“微信支付”勒索病毒以指数级速度散布开去。

  附:国家互联网应急中心提醒广大用户及时采取如下措施进行防范

  1、安装并及时更新杀毒软件,目前市场主流反病毒软件都已支持针对该勒索病毒的防护与查杀。

  2、不要轻易打开来源不明的软件,该勒索病毒通过易语言编写的程序传播,减少使用来源不明的软件可有效预防。

  3、如已经感染勒索病毒,可使用相关解密工具尝试解密。目前,许多公司已经针对该勒索病毒开发了解密工具,包括火绒Bcrypt专用解密工具、腾讯电脑管家“文档守护者”、360安全卫士“360解密大师”等。

  4、已感染勒索病毒的用户,在清除病毒后,尽快修改淘宝、天猫、支付宝、QQ等敏感平台的密码。

  5、定期在不同的存储介质上备份计算机中的重要文件。

(文章来源:澎湃新闻)

(责任编辑:DF506)

您可能感兴趣
  • 要闻
  • 股票
  • 全球
  • 港股
  • 美股
  • 期货
  • 外汇
  • 生活
    >
点击查看更多
没有更多推荐
  • 名称
  • 最新价
  • 涨跌幅
  • 换手率
  • 资金流入
请下载东方财富产品,查看实时行情和更多数据
郑重声明:东方财富网发布此信息目的在于传播更多信息,与本网站立场无关。东方财富网不保证该信息(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关信息并未经过本网站证实,不对您构成任何投资建议,据此操作,风险自担。

扫一扫下载APP

扫一扫下载APP
信息网络传播视听节目许可证:0908328号 经营证券期货业务许可证编号:913101046312860336 违法和不良信息举报:021-34289898 举报邮箱:jubao@eastmoney.com
沪ICP证:沪B2-20070217 网站备案号:沪ICP备05006054号-11 沪公网安备 31010402000120号 版权所有:东方财富网 意见与建议:021-54509966/021-24099099
兴隆乡 九棵树村 石台 霅溪馆 东望山乡
梁头 太康县 中本镇 富盛镇政府 龙骨坑
澳门银河网上娱乐 澳门永利官网 澳门威尼斯人官方网址 澳门新濠天地赌场注册 澳门威尼斯人备用网址
澳门大发888赌场官网 澳门赛马会赌场官网 澳门拉斯维加斯线上网站 pt电子疯狂乐透游戏 澳门威尼斯人官网
葡京网站 澳门百老汇官网游戏 威尼斯人赌城注册 百家乐代理 澳门威尼斯人注册
斗地主游戏 威尼斯人注册 澳门威尼斯人注册 葡京国际 澳门大发888线上