澎湃新闻记者刘霁实习生桑蕴涵
近日,国内出现新型的“勒索病毒”,通过加密电脑上的等常用文件,然后利用微信支付二维码进行勒索赎金,并且能窃取用户各类账号密码。
本文图片均来自央视网
网络安全专家表示,普通用户不必恐慌,此次的病毒加密技术易破解,升级杀毒软件即可拦截。
12月1日,一家名为火绒安全的终端安全技术公司发文称,团队分析确认该病毒(Ransom/Bcrypt)为新型“勒索病毒”,入侵电脑运行后,会加密用户文件,但不收取比特币,而是要求受害者扫描弹出的微信二维码支付110元赎金,这也是国内首次出现要求微信支付赎金的“勒索病毒”。
据火绒安全统计,截止到12月3日,已有超过两万用户感染该病毒,并且被感染电脑数量还在增长。
12月4日,微信与支付宝两大平台作出回应。
微信回应称,已第一时间对所涉勒索病毒作者账户进行封禁,对收款二维码予以紧急冻结。
支付宝安全中心也表示,已第一时间跟进,目前没有一例支付宝账户受到影响,即便密码泄露也能最大程度的确保账户安全。
此次的勒索病毒危害到底有多大,用户的中招率几何?
李铁军说,该病毒只感染PC端,不涉及手机的移动支付,即使文件被加密了利用安全软件就能恢复。所以,普通用户不必过于担心,电脑上的杀毒软件升级后就可将病毒拦截。
而对于超过两万用户感染该病毒的说法,李铁军透露,其实该病毒感染的电脑,以黑灰产业从业者居多,他解释称,这类人主要是从事制作、传播病毒、参与刷单刷量业务,所用的软件经常被安全软件报毒,他们已经习惯了无视安全软件的报警。而普通用户的电脑上都安装了杀毒软件,只要杀毒软件报警把病毒清除即可。
此外,他还表示,这次的“勒索病毒”还会感染“易语言”这个开发工具的部分组件,之后,在染毒电脑开发的软件就被植入有害代码。易语言开发的软件,常在黑灰产业人群中使用,其他人群相对较少使用。