ramy  2018-12-06 18:02:04  网络安全 |   查看评论   

微信支付勒索病毒被破解 制造者疑为95后

要求受害者使用“微信支付”支付赎金的勒索病毒,目前已被破解,受感染用户可在电脑上下载安全软件解密。

 

12月5日,澎湃新闻记者从几家网络安全公司获悉,他们已经初步锁定病毒制造者,嫌疑人是一名95后罗姓男子,已将这些信息移交警方。国家互联网安全应急中心已对该病毒发布通报。业内专家分析,这几年勒索病毒的数量增长比较快,影响深远,但很多勒索病毒的水平不是很高。

 

此前的12月1日,一种新型的勒索病毒在国内爆发,多名用户称,其电脑感染一款使用手机扫码支付作为赎金支付渠道的病毒。

 

12月5日,据国家互联网安全应急中心报告,该病毒采用“供应链感染”方式进行传播,通过论坛传播植入病毒的“易语言”编程软件,进而植入各开发者开发的软件,传播勒索病毒;同时,该病毒还窃取用户的账号密码,包括淘宝、天猫、支付宝、QQ等。

 

该勒索病毒在感染用户计算机后不会勒索比特币,而是弹出微信支付二维码,要求受感染用户使用微信支付110元,从而获得解密密钥,这也是国内首次出现要求使用微信支付的勒索病毒。

 

目前,腾讯微信团队判定该支付二维码存在违规行为,所涉勒索病毒作者账户已被封禁、收款二维码被紧急冻结。此外,微信方面强调,这款勒索病毒是电脑病毒,跟手机没有关系,微信也没有出现病毒,不管是苹果手机还是安卓手机,都不会被感染。

 

支付宝安全中心表示,目前没有一例支付宝账户受到影响。支付宝称,针对此类风险,支付宝风控系统早有针对性的防护,包括二次校验短信校验码、人脸识别等。即便密码泄露,也能最大程度地确保账户安全。

 

据“火绒威胁情报系统”监测和评估,截至12月4日晚,该病毒至少感染了10万台电脑,不光锁死电脑文件,还窃取了数万条淘宝、支付宝等平台的用户密码等信息。

 

火绒团队通过逆向分析病毒的下发指令,解密出其中2台病毒服务器,发现大量被病毒窃取的用户个人信息。仅1台用于存储数据的病毒服务器,就存放了窃取来的淘宝、支付宝等账户密码两万余条。其中,淘宝、天猫、支付宝的账户密码数据最多。

 1/4    1 2 3 4 下一页 尾页
  
 

除特别注明外,本站所有文章均为 人工智能学习网 原创,转载请注明出处来自微信支付勒索病毒被破解 制造者疑为95后

留言与评论(共有 0 条评论)
   
验证码: