熱搜:微信電腦版搜狗輸入法網易CC阿里旺旺

當前位置: 網頁下載站 > 資訊教程 > 軟件教程 > 微信勒索病毒被破解 制造者疑為95后

微信勒索病毒被破解 制造者疑為95后

來源:www.18183.com作者:寧缺兄時間:2018-12-06
分享到:
已經初步鎖定病毒制造者,嫌疑人是一名95后羅姓男子,已將這些信息移交警方。

要求受害者使用“微信支付”支付贖金的勒索病毒,目前已被破解,受感染用戶可在電腦上下載安全軟件解密。

12月5日,澎湃新聞記者從幾家網絡安全公司獲悉,他們已經初步鎖定病毒制造者,嫌疑人是一名95后羅姓男子,已將這些信息移交警方。國家互聯網安全應急中心已對該病毒發布通報。業內專家分析,這幾年勒索病毒的數量增長比較快,影響深遠,但很多勒索病毒的水平不是很高。

此前的12月1日,一種新型的勒索病毒在國內爆發,多名用戶稱,其電腦感染一款使用手機掃碼支付作為贖金支付渠道的病毒。

12月5日,據國家互聯網安全應急中心報告,該病毒采用“供應鏈感染”方式進行傳播,通過論壇傳播植入病毒的“易語言”編程軟件,進而植入各開發者開發的軟件,傳播勒索病毒;同時,該病毒還竊取用戶的賬號密碼,包括淘寶、天貓、支付寶、QQ等。

該勒索病毒在感染用戶計算機后不會勒索比特幣,而是彈出微信支付二維碼,要求受感染用戶使用微信支付110元,從而獲得解密密鑰,這也是國內首次出現要求使用微信支付的勒索病毒。

目前,騰訊微信團隊判定該支付二維碼存在違規行為,所涉勒索病毒作者賬戶已被封禁、收款二維碼被緊急凍結。此外,微信方面強調,這款勒索病毒是電腦病毒,跟手機沒有關系,微信也沒有出現病毒,不管是蘋果手機還是安卓手機,都不會被感染。

支付寶安全中心表示,目前沒有一例支付寶賬戶受到影響。支付寶稱,針對此類風險,支付寶風控系統早有針對性的防護,包括二次校驗短信校驗碼、人臉識別等。即便密碼泄露,也能最大程度地確保賬戶安全。

據“火絨威脅情報系統”監測和評估,截至12月4日晚,該病毒至少感染了10萬臺電腦,不光鎖死電腦文件,還竊取了數萬條淘寶、支付寶等平臺的用戶密碼等信息。

火絨團隊通過逆向分析病毒的下發指令,解密出其中2臺病毒服務器,發現大量被病毒竊取的用戶個人信息。僅1臺用于存儲數據的病毒服務器,就存放了竊取來的淘寶、支付寶等賬戶密碼兩萬余條。其中,淘寶、天貓、支付寶的賬戶密碼數據最多。

微信支付勒索病毒被破解 制造者疑為95后

被盜賬戶密碼的信息數據統計。本文圖均為火絨安全 圖

另據360團隊分析,查到已受感染的電腦軟件超過900款。據了解,其中多數是“薅羊毛”類灰色軟件。

據騰訊電腦管家檢測,目前全網中招用戶已經過萬。

目前,騰訊電腦管家、360安全衛士、火絨都已破解這款新型的勒索病毒,用戶可通過這些安全軟件進行防御。

這樣一個影響面巨大的勒索病毒,始作俑者可能是一個95后。

微信支付勒索病毒被破解 制造者疑為95后

疑似病毒作者QQ號界面

微信支付勒索病毒被破解 制造者疑為95后

疑似病毒作者相關信息

12月5日,澎湃新聞記者從火絨安全團隊了解到,經過進一步分析,火絨團隊發現所有相關信息都指向同一主體——姓名(羅**)、手機(1********45)、QQ(1*****86)、旺旺賬號名(l****96)、郵箱(29*****@qq.com)。12月4日晚,火絨已將上述個人信息,和被竊取的受害用戶支付寶密碼等信息,一并交給警方。

360安全專家從多個用戶機器提取和后臺數據追溯,也追蹤到了同一位病毒制造者,病毒作者指向一個95后白羊座黑客。

微信支付勒索病毒被破解 制造者疑為95后

網友對話黑客嫌疑人QQ

微信支付勒索病毒被破解 制造者疑為95后

12月4日晚,有微博用戶通過QQ與這名黑客取得聯系,該名男子稱“十萬多條被刪”,“打lol中(編注:《英雄聯盟》游戲)”。

騰訊電腦管家團隊認為,目前,雖然不清楚具體的總贖金金額,但由于該病毒沒有自我擴散能力,基本不會大規模擴散。

安全專家李鐵軍告訴澎湃新聞記者,病毒本身寫得很爛,很輕松就完全解密了,專業的病毒作者恐怕也不會實名制的移動支付二維碼收錢。

這類直接感染源代碼或代碼編譯程序手法,安全行業從業者應該不陌生。

2015年9月,就曾出現過震驚世界的iOS應用感染XCodeGhost病毒的事件。由于大量蘋果開發者使用了被感染的XCode開發工具,導致眾多iOS應用攜帶了惡意代碼,盜取用戶信息。這其中甚至包括了很多幾乎所有人都會使用的一些“必備應用”,也均未能幸免。

360安全專家告訴澎湃新聞記者,這次微信支付勒索病毒,類似于2016年蘋果公司iOS爆出的XCodeGhost事件,都利用開發程序工具作為病毒傳播的載體,通過下載開發再下載的路徑進行擴散。有行業人士調侃,這個操作“不高級”。

微信支付勒索病毒被破解 制造者疑為95后

受感染軟件

值得注意的是,受到微信支付勒索病毒感染的電腦軟件,大多是“薅羊毛”類灰色軟件。這類軟件多如牛毛,在流量為王的時代,邀請已經成為流量導入的利器,甚至孕育了一個龐大的灰色產業鏈,利用甚至開發各種邀請軟件導入流量的不計其數。病毒制造者正是利用這點,將感染“微信支付”勒索病毒以指數級速度散布開去。?

附:國家互聯網應急中心提醒廣大用戶及時采取如下措施進行防范

1、安裝并及時更新殺毒軟件,目前市場主流反病毒軟件都已支持針對該勒索病毒的防護與查殺。

2、不要輕易打開來源不明的軟件,該勒索病毒通過易語言編寫的程序傳播,減少使用來源不明的軟件可有效預防。

3、如已經感染勒索病毒,可使用相關解密工具嘗試解密。目前,許多公司已經針對該勒索病毒開發了解密工具,包括火絨Bcrypt專用解密工具、騰訊電腦管家“文檔守護者”、360安全衛士“360解密大師”等。

4、已感染勒索病毒的用戶,在清除病毒后,盡快修改淘寶、天貓、支付寶、QQ等敏感平臺的密碼。

5、定期在不同的存儲介質上備份計算機中的重要文件。

本文來源:澎湃新聞

相關閱讀

31选7中奖技巧