“微信支付”勒索病毒嫌疑人共收赎金4千元 哪些用户容易中招?

  • 发表 2020-08-14 11:10
12月1日,一款新型的勒索病毒开始传播

12月1日,一款新型的勒索病毒开始传播。与先前通过虚拟货币支付进行的勒索手段不同,该勒索病毒入侵成功并对用户文件进行加密后,会弹出微信二维码,要求受感染用户直接扫二维码付赎金。因此该勒索病毒被称为“微信支付”勒索病毒。

这是在我国首次出现的、要求以微信支付赎金的勒索病毒。根据火绒安全团队监测,已有超过10万用户感染该病毒,而且被感染电脑的数量还在增长。腾讯称,微信已经第一时间对所涉的勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。广东东莞警方在接到报案后,用了不到24小时就迅速破获了这起案件。

点击这里,收听记者报道:

24小时内抓获病毒研发制作者

当时他身上只有几十元

本月2日,张先生像往常一样浏览常用的网页,看到经常光顾的某知名网站发来一个活动通知,没想到,点进去之后,给自己的电脑带来一场“小灾难”。

张先生:“当时是在线报群里面发了一个活动通知,用那个软件可以领会员。点进入就出来一个窗口,就是说你的电脑已经被加密了,病毒就开始扩散,整个电脑里面所有的文件都加密了,然后你要支付110块钱才能解密,是微信支付的方式。基本上那次群里有五六个人都中了‘病毒’。”

中毒的电脑文件

据东莞公安局网警支队二大队大队长梁立军介绍,在接到报案后的24小时之内,他们就在东莞抓获了一名病毒研发制作者,缴获了一批木马程序和作案工具。

梁立军介绍:“我们首先核实了是不是这个人,因为一般做这种案件的都不用自己的微信,没想到这个人真的使用了自己的微信,各方认证之后,确定的确是这个人,5日上午就找到了他租住的旅馆。”

警方抓获该犯罪嫌疑人

梁立军告诉记者,除了勒索钱财外,该犯罪嫌疑人涉嫌利用自制木马非法获取淘宝、支付宝等各类用户账号、密码,约5万多条,全网已有超过10万台计算机被感染。该案是国内首宗勒索+盗取密码黑客案件。不过直到嫌疑人被警方抓获,他也只收到了不到4000元的赎金,且赎金迅速被腾讯冻结,抓捕他的时候,嫌犯身上只有几十块钱。

梁立军:“他被抓捕的时候穿的是很破烂的,大概只有几十块钱,他一共就收到3960元,总共诈骗了36次,每笔110元。”

目前嫌犯已被刑拘,未来警方还将对案件进一步取证。等待嫌犯的,是法律的判决。

用户为何会感染勒索病毒?

其实对于勒索病毒,很多人只了解去年的“WannaCry”想哭病毒通过比特币勒索事件,这次,犯罪嫌疑人使用了普通人更常用,支付使用更便捷的微信扫码来索要赎金。这也导致了犯罪嫌疑人不到24小时就落入法网。

“WannaCry”想哭病毒

谈到此次病毒,首次发现病毒的火绒安全工程师梁默告诉记者,这次的病毒是通过渗透软件制作者来传播的,所以很多中招的人,都是特定某些软件的用户。

梁默:“常见的都是那种‘薅羊毛’小软件,比如哪里有活动,这样都会有一些返利,有的用户想占小便宜就会下这种软件,这种软件被污染的多一些。这叫‘供应链污染方式’,如果您是一款软件的用户,它本身没问题,但软件的作者中了这个病毒之后,会携带它的软件一起分发下去。”

电商减价软件

梁默表示,这种病毒就好比是在快餐店的顶端先污染了食物,再通过品牌快餐店去感染其他食用者,由于用户对自己的软件比较信任,在杀毒方面不会很警惕。

梁默:“我们觉得这家店不会有问题,但是给它提供鸡肉的供应商出问题了,这样,这汉堡里面的鸡肉就都有问题了,吃了都‘拉肚子’,所以它的影响面更广,但这种感染方式其实是不太常见的。”

“微信勒索病毒”不会感染微信支付账户

“微信勒索病毒”的名号,引来了很多人的误解,难道微信支付也会被勒索病毒攻击?微信方面表示,是“勒索病毒”利用了微信支付二维码要求用户付款。微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信支付用户财产和账户安全不受任何威胁。

梁默告诉记者,这类病毒只感染Windows系统的电脑,其他系统,特别是手机操作系统,不受影响。

梁默:“它现在是只感染PC端,我们是指使用微信支付的勒索病毒,很多人把我们加的引号去掉了,很容易被理解为是微信被勒索或者其他原因。”

电脑中毒后,该如何正确处理?

这次勒索病毒的大规模爆发,安全软件为什么没能起到防范作用?普通人遇到这类病毒该怎么办?梁默认为,这是由于日常使用中,很多人下载了不规范的软件,软件作者经常建议用户关闭安全软件再使用,这会带来极大隐患,这类不明软件,务必要远离,中毒后,要寻求安全软件方面的支持,他们已经攻破病毒,解开了被锁住的数据。

梁默:“相信安全软件的报毒,有些作者会在自己的软件上写道,如果被安全软件检测到请不要相信,用我的软件,相信我就没问题,肯定是被‘误报’的,利用这种特性,很多人在安全软件报毒的情况下,还是选择‘信任’了,觉得可能是误报,我觉得这个才是普通用户最容易犯的问题。”

据了解,该病毒的作者经常在一些大型论坛中上传易语言编辑器,也就是一种简易编程软件。其实,在其他作者使用该软件编程的过程中,恶意软件就一直存在,只不过没有爆发。而这次勒索病毒大面积爆发后,就算被感染者发现重要文件被锁定并且给病毒作者打款了110元赎金,该作者也分不清到底是谁打的款,更别说准确解锁被感染者的中毒文件了。

所以说,还是那几句提醒:奇奇怪怪的软件您别用,安装的杀毒软件及时更新。只需这样,您就能躲过绝大多数的病毒。如果您真的不幸中毒了,尽快报警找专业人员解决,才是正道。

相关标签

人民网

0 篇新闻