新型勒索病毒感染范围仍在扩大
来源:沐金官网浏览次数:1097
时间:2018-12-05 16:57:19.0
不少用户日前遇到了新式勒索病毒进犯,电脑内文件被加密无法翻开,一起收到一个二维码,要求扫码付出110元赎金后取得密钥。对此,腾讯表明已对所涉勒索病毒作者账户进行封禁、收款二维码予以紧迫冻住。微信用户产业和账户安全不受任何要挟。火绒安全实验室工程师表明,遇到这类病毒不要慌,现在现已有解密东西调取存在本地的密钥。付出宝方面表明,现在还没有一例账户感染,即时存在小概率事件也会全额赔付。
事件
电脑文件加密解密需扫码付出110元
不少网友在微博、论坛上叙说自己遭遇了该勒索病毒的进犯。
依据用户给出的信息,用户的电脑感染了勒索病毒,桌面一切的软件不行运用,用户文件被加密。弹窗显现,若想解密则需要扫描弹出的微信二维码,付出110元的赎金后即可取得密钥。信息还显现,用户需在今年12月3日之前交付赎金解密,如果超出时刻,则效劳器会主动删去密匙。火绒工程师表明,通过勒索病毒的界面信息都是中文可以估测,病毒或为国人制作,并运用不匿名的微信收取赎金,行为十分猖狂。
不过很快,该微信二维码以及效劳器均已不行运用,微信二维码被微信官方封禁。
火绒安全实验室表明,据调查该病毒团伙入侵并使用豆瓣的C&C效劳器,除了锁死受害者文件勒索赎金(付出通道现已封闭),还大肆偷窃付出宝等暗码。该病毒巧妙地使用“供应链污染”的方法进行传播,现在现已感染数万台电脑,并且感染范围还在扩展;该病毒窃取用户的各类账户暗码,包含淘宝、天猫、阿里旺旺、付出宝、163邮箱、百度云盘、京东、QQ账号。
一起,病毒作者诈骗用户称“因密钥数据较大如超出这个时刻(即2天后)效劳器会主动删去密钥,此解密程序将失效”,但实际解密密钥存放在用户本地,在不拜访病毒作者效劳器的状况下,也完全可以成功解密。
办法
微信已第一时刻封禁二维码
微信昨天表明,已第一时刻对所涉勒索病毒作者账户进行封禁、收款二维码予以紧迫冻住。微信用户产业和账户安全不受任何要挟。
腾讯表明,据查,该新式勒索病毒通过加密电脑上的doc、jpg等常用文件,然后使用微信付出二维码进行勒索赎金。微信对任何方法的网络黑产违法“零容忍”,一直在持续打击网络黑产,完成了全链条精确打击。微信现在具有业界最安全的账号保护体系,会通往后台风控战略对高风险交易场景进行提醒和承认,以保护好用户付出和产业安全。
微信一起提醒广大用户,该勒索病毒或许通过任何方法的付出方法索要转账,若遭遇勒索,不要付款,及时报警。一起,腾讯电脑管家提供解密东西和人工效劳,协助用户处理相关状况。
影响
付出宝称现在没有一例账户受到影响
付出宝安全中心表明,已第一时刻跟进,现在没有一例付出宝账户受到影响。针对此类风险,付出宝风控体系早有针对性的防护,包含二次校验短信校验码、人脸识别等。即使暗码泄露,也能最大程度地保证账户安全。
据介绍,在智能风控的保护下,付出宝的资损率低至千万分之五。即使出现小概率的账户被盗,付出宝也承诺会全额赔付。
付出宝方面也提示用户,该勒索病毒仅出现在PC端,被感染的电脑会记录键盘行为,获取用户在各类渠道输入的暗码信息,建议大家及时装置安全软件查杀病毒。