微信付款码勒索病毒已暗藏2个月 今早服务器暗号修改

 新闻资讯     |      2018-12-06 19:35

  勒索病毒实为“简约添密”

  与以去勒索病毒差别的是,这一次抨击并异国修改原文件后缀,且不收取比特币,而是议定私服有关工具进走传播,对电脑上的doc、jpg等常用文件施走浅易添密之后,请求受害者扫描弹出的微信二维码支付赎金110元,才可获取解密钥匙。

  火绒做事人员外示,其团队在登录病毒作者行使的其中一台服务器后发现,议定该供答链传播下载的病毒功能模块:起码包含有勒索病毒、盗号木马、色情播放柔件等。

  火绒实验室通知称,虽无法索要赎金,病毒照样能将用户文件添密锁物化。更危险的是,病毒还窃取用户的各类账户暗号,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。被感染用户除了杀毒息争密被锁物化的文件外,答尽快修改上述平台暗号。

  针对近日病毒感染用户激添的情况,火绒做事人员认为,该勒索病毒早在10月份就已经潜入用户电脑,病毒作者能够长途进走下载病毒或其他损坏走为,原由比来才开起进走勒索,造成短时间内添长敏捷伪象。

  现在,火绒、金山毒霸、360坦然卫士、腾讯电脑管家等厂商都推出解密工具,已可阻截和查杀该勒索病毒。

  360坦然卫士挑醒用户,服务器管理者不光答当修复编制漏洞,还必要修复Web行使、数据库等在服务器中安置的各类行使平台的漏洞,关注厂商的坦然更新。

  新京报讯(见习记者 马瑾倩)一款议定微信付款码索要赎金的“中式勒索”病毒突然展现。据火绒实验室通知表现,截至昨日(12月3日)下昼,已感染电脑数目达23081台,且在不息添长。火绒团队通知记者,该勒索病毒早在10月份就已经潜入用户电脑,今早其服务器暗号已修改,无法登录监控。

  针对勒索病毒,腾讯回答称,微信已第暂时间对所涉勒索病毒作者账户进走封禁、收款二维码予以主要凝结。微名誉户财产和账户坦然不受任何要挟。

  火绒做事人员通知记者,被封锁付款码后,病毒将不会再进走其他手段的勒索,“以去的勒索病毒清淡会留虚拟货币链接 方针是逃避追踪。他留了微信支付已经很危险了。别的支付手段能够说都很危险。”

  病毒早在10月份已经潜入

  据中毒被勒索的网友发布新闻,此前,病毒作者谎称该病毒行使复杂添密算法、且两天内不付款将永久无法解密文件。火绒团队认为,原形上,此病毒为浅易异或添密,即使在不访问病毒作者服务器的情况下,也能够成功完善数据解密。另外,病毒作者还竖立子虚时间误导用户,让用户误以为病毒已经暗藏了较长时间。

  火绒做事人员今早登录病毒服务器时发现,服务器暗号已经被修改,无法监测,但展望中毒电脑数目仍在不息添长。

  金山毒霸做事人员批准记者采访时挑醒网友,切勿肆意自夸外挂、游玩辅助工具等,及时将编制升级到最新,并将主要文件进走备份。

  无法勒索后,病毒将盗取支付宝等账户暗号

  新京报见习记者 马瑾倩 见习编辑 于音 校对 陆喜欢英

病毒感染总量图,截至3日总量已达23081台。 图/火绒实验室病毒感染总量图,截至3日总量已达23081台。 图/火绒实验室病毒勒索挑示窗口。图/火绒实验室病毒勒索挑示窗口。图/火绒实验室  声明:新浪网独家稿件,未经授权不准转载。 -->

  该病毒行使“供答链污浊”的手段进走传播,也就是感染编译者的编译环境,导致编译出的程序全都带毒,再传播到用户电脑中。