你的微信钱包还好吗？“勒索病毒”卷土重来！

【m比特币】还记得1一年半前风靡全球的比特币勒索软件“WannaCry”吗？它通过加密您计算机上的重要文件来勒索金钱，要求受害者支付比特币来解锁文件。当时，中国许多地方的出入境和警察局等公安网络疑似遭到病毒攻击，不得不暂时暂停出入境业务；中国石油旗下多家加油站也因病毒攻击而“断网”，一度中断网上支付业务；勒索病毒在我国校园网络中猖獗，甚至导致许多毕业生的毕业设计论文被锁定。一年半后，当“WannaCry”逐渐被人们遗忘时，另一个勒索软件闯入了人们的视野。然而，在互联网安全专家看来，这种勒索软件的“技术水平”不如“WannaCry”...我们不想要比特币，但想让微信支付12月1日，中国首次出现了要求微信支付赎金的勒索软件。这种病毒的勒索方法与“WannaCry”相同。入侵电脑后，它会加密用户文件，但不会收取比特币，而是要求受害者扫描弹出的微信二维码支付赎金。“WannaCry”将在445文件共享端口打开的情况下扫描Windows机器，无需用户进行任何操作。只要计算机开机并连接到互联网，勒索软件、远程控制特洛伊马和虚拟货币矿机等恶意程序就可以在没有【以太坊私人链】的情况下被植入计算机和服务器。这种特洛伊会对受感染计算机中的docx、pdf、xlsx、jpg和其他1 14格式的文件进行加密，使其无法正常打开，并对受害者进行“勒索”，要求受害者支付比特币作为“赎金”。当时比特币的价格约为10000元。此次，微信支付勒索病毒在感染后会对txt、office文档等有价值的数据进行加密，并在桌面发布“您的电脑文件已加密，点击此处解密”的快捷方式，随后弹出解密教程和付款的二维码，最后通过手机转账的方式迫使受害用户支付解密费用。然而，这种勒索病毒并没有修改文件后缀。JF0h0X8d勒索软件勒索界面（图片来源:瑞星微信官方账号）勒索软件加密文件后，会弹出弹窗提示，要求用户在今年2月3日前将赎金交付至1 10元。如果超过时间，服务器将自动删除密钥。乍一看，这两种病毒是在“要钱”，但经过分析后，一些互联网安全团队发现，破解这种病毒实际上“非常简单”。一些互联网安全团队发现该勒索软件是用彝语编写的，彝语是一种以中文为程序代码的编程语言，属于初级入门级语言。从这一点可以看出勒索软件作者的代码水平还是比较初级的。而且，易语言工具如“账户操作V3。病毒传播者使用的1“将被反病毒软件直接查杀。其次，勒索软件作者竟然使用“微信支付”的方式进行勒索，要求支付1 10元的赎金。“WannaCry”以比特币作为赎金，因为黑客想利用比特币的隐蔽性来躲避追踪。“微信支付”方式极易被微信团队追踪。（目前二维码已被微信冻结）。病毒作者微信收款二维码（已冻结）图片来源:瑞星微信官方账号同时，该勒索软件通过简单的异或运算进行加密，并将解密密钥相关数据存储在病毒文件中。因此，即使不访问病毒作者服务器，也可以成功完成数据解密。国产杀毒软件瑞星的安全团队甚至将这种病毒称为“小学生”勒索病毒。尽管在安全专家看来，这种病毒的“级别”并不是很高，但它仍然造成了很多麻烦。据环球网报道，“微信支付”勒索软件正在迅速传播，受感染的电脑数量正在增加。病毒团伙入侵并使用豆瓣的C&C服务器，不仅锁定受害者的文件以勒索赎金，还窃取了支付宝和其他应用程序的密码。首先，病毒已经通过“供应链污染”的手段巧妙传播。目前已感染数万台电脑，且感染范围仍在扩大；其次，该病毒还会窃取用户的各种账户密码，包括淘宝、天猫、阿里旺旺、支付宝、【一个比特币多少钱】163邮箱、百度云盘、JD.COM、QQ账户等。据中国新闻网报道，腾讯表示，微信已封禁涉事勒索软件作者的账号，并紧急冻结付款二维码。微信用户的财产和账户安全没有受到威胁。同时提醒用户，勒索软件可能会要求通过任何形式的支付进行转账。如果它遇到勒索，不要付款并及时报警。勒索软件每年造成数百万美元的损失。在普通人的印象中，勒索软件似乎是最近两年才出现的，但实际上，它从出现到现在已经有近30年的时间了。勒索软件首次出现在1989年，当时哈佛大学毕业生Joseph L.Popp创建了第一个勒索病毒AidTrojan。在1996中，来自哥伦比亚大学和IBM的安全专家撰写了一份名为Cryptovirology的文件，该文件明确概述了勒索软件的概念:使用恶意代码干扰中毒者的正常使用，只有通过支付金钱才能恢复正常。首个使用比特币作为支付赎金手段的加密勒索软件出现在20 13年底-一种名为CryptoLocker的病毒利用比特币现金交易平台收取赎金。这种方法在短短一个月内取得了巨大成功，感染了数百万台计算机，每台计算机收费27美元。根据联邦调查局（美国联邦调查局）近年来发布的互联网犯罪报告，20 17年，勒索软件在美国造成的损失约为234万美元，20 16年约为243万美元，20 15年的损失为/kloc-。这些数字仅基于美国联邦调查局收到的报告，许多受害者出于“破财免灾”的心理会选择支付赎金，而不会向警方报案。Via:综合自《国家商报》、中国新闻网、瑞星微信官方账号等报道/反馈。

注册有任何问题请添加 微信：MVIP619 拉你进入群

文章转载注明 网址：https://netpsp.com/?id=65617