“勒索病毒”卷土重来,这次不要比特币,而是盯上了微信支付!
2018-12-04 12:58:56
来源:
每日经济新闻
原标题: “勒索病毒”卷土重来,这次不要比特币,而是盯上了微信支付! 图片来源:摄图网 还记得1年半
原标题: “勒索病毒”卷土重来,这次不要比特币,而是盯上了微信支付!
图片来源:摄图网
还记得1年半前,那个席卷全球的比特币勒索病毒“WannaCry”吗?
它通过加密你电脑里的重要文件来进行勒索,要求被害者支付比特币才能解锁文件。当时,我国多地的出入境、派出所等公安网疑似遭遇了病毒袭击,不得不一度暂时停办出入境业务;中石油旗下不少加油站也因遭受病毒袭击一度“断网”,使在线支付业务一度中断;勒索病毒在我国校园网内的肆虐,甚至还导致不少毕业生的毕业设计论文被锁。
一年半以后,当“WannaCry”逐渐被遗忘,却又有另一个勒索病毒闯进人们的视野。只不过,在互联网安全专家看来,这个勒索病毒的“技术水平”,比起“WannaCry”来,不知道差到哪里去了…
不要比特币,要微信支付
12月1日,国内首次出现了要求微信支付赎金的勒索病毒。
这款病毒的勒索方式和“WannaCry”一样,入侵电脑运行后会加密用户文件,但是它不收取比特币,而是要求受害者扫描弹出的微信二维码支付赎金。
“WannaCry”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
这类木马会加密受感染电脑中的docx、pdf、xlsx、jpg等114种格式文件,使其无法正常打开,并弹窗“敲诈”受害者,要求受害者支付比特币作为“赎金”,而当时比特币的价格约在10000元人民币左右。
本次的微信支付勒索病毒,在感染后会加密txt、office文档等有价值数据,并在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式,随后弹出解密教程和收款二维码,最后强迫受害用户通过手机转账缴付解密酬金。但此次勒索病毒没有修改文件后缀名。
勒索病毒勒索界面(图片来源:瑞星微信公众号)
该勒索病毒加密文件后会弹窗提示,要求用户在今年12月3日之前交付110元赎金解密,如果超出时间,则服务器会自动删除密匙。
“小学生”级别的病毒
乍一看这两种病毒都是来“要钱的”,但是一些互联网安全团队在经过分析后,发现要破解这个病毒其实“很简单”。
一些互联网安全团队发现,该勒索病毒由易语言编写,易语言是一门以中文作为程序代码的编程语言,属于初级入门级语言,从这一点就可以看出勒索病毒作者代码水平还比较初级。而且病毒传播者使用的“账号操作V3.1”等易语言工具会直接被杀毒软件查杀。
其次,该勒索病毒作者居然采用“微信支付”的方式进行勒索,要求支付110元赎金。“WannaCry”以比特币作为赎金,这是因为黑客想利用比特币的隐匿性来躲避追踪。而“微信支付”的方式,对于微信团队来说,极容易进行追踪。(目前该二维码已经被微信冻结)。
病毒作者微信收款二维码(已被冻结)图片来源:瑞星微信公众号
同时,该勒索病毒采用简单异或加密,且解密密钥相关数据被存放在病毒文件中。所以即使在不访问病毒作者服务器的情况下,也可以成功完成数据解密。
国内杀毒软件瑞星的安全团队甚至称这个病毒为“小学生”级别的勒索病毒。
尽管在安全专家看来,病毒的“水平”不怎么高,但是还是造成了不少麻烦。据环球网报道,该“微信支付”勒索病毒正在快速传播,感染的电脑数量越来越多。病毒团伙入侵并利用豆瓣的C&C服务器,除了锁死受害者文件勒索赎金外,还大肆偷窃支付宝等app的密码。
首先,该病毒巧妙地利用“供应链污染”的方式进行传播,目前已经感染数万台电脑,而且感染范围还在扩大;其次,该病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号等。
据中国新闻网报道,腾讯公司表示,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全不受任何威胁。同时,提醒广大用户,该勒索病毒可能通过任何形式的支付方式索要转账,若遭遇勒索,不要付款,及时报警。
勒索软件每年造成上百万美元损失
在普通人的印象中,勒索软件好像是最近两年才开始出现,但实际上,勒索软件的出现距今已有近30年。
勒索软件(英文:Ransomware)最早出现在1989年,当年,哈佛大学毕业的Joseph L.Popp创建了第一个勒索软件病毒AIDS Trojan。
在1996年,哥伦比亚大学和IBM的安全专家撰写了一个叫Cryptovirology的文件,明确概述了勒索软件Ransomware的概念:利用恶意代码干扰中毒者的正常使用,只有交钱才能恢复正常。
图片来源:摄图网
首次采用比特币作为勒索金支付手段的加密勒索软件出现在2013年底——一种被称为CryptoLocker的病毒使用比特币现金交易平台收取赎金。这种方法在短短一个月内大获成功,感染了上百万台电脑,并对每台电脑收取27美元的勒索金。
根据美国联邦调查局(FBI)近几年发布的《互联网犯罪报告》(Internet Crime Report),2017年,勒索软件在美国造成了约234万美元的损失,2016年则为约243万美元,而2015年的损失为160万美元。
而这些数字仅仅是基于FBI收到的报案,还有很多受害者会出于“破财免灾”的心理,选择支付赎金,而不向警方报案。
每日经济新闻综合环球网、中国新闻网、瑞星公众号等
为您推荐
热门文章
-
华为发布一重磅芯片!全新供应商名单曝光
-
暴涨1700%,“血洗”华尔街!美国散户史诗级抱团,“干翻”对冲基金
-
“妖股”暴涨300%!美国散户抱团打爆华尔街空头,白宫监管急发声
-
“敦煌毁林案”:13300亩还是6000亩?有图有真相!
-
原董事长被查、两名前高管被立案!62年老牌企业怎么了?还有多少雷?
-
突发退市警讯!曾与中兴、华为并列,这家昔日的电信巨头能否断臂逃生?
-
澳方希望中方取消对其煤炭进口的禁令,商务部回应
-
55万股民“哭了”!又一批爆雷股:巨亏超100亿!更有强平、退市在即
-
“雷声”不断!一晚21家公司齐发预亏公告,累计亏掉104亿!(名单)
-
燕郊有业主房子免费送,需承担房屋转让费用,还有剩下的贷款
-
新华财经调查|“一瓶难求”的茅台:谁在炒、谁在喝?价格刹得住吗?
-
巨雷接连炸响,这家公司暴亏近25亿!投资者:气得手都在抖!
泡泡直播
精彩视频
-
当西安鼓乐邂逅圣彼得堡 俄女大学生惊艳展示“中国古风”
-
拜登签行政令:打击“歧视亚裔”仇外心态
-
萌娃得知不用洗头内心狂喜:捂嘴笑“憋出内伤”
-
佩洛西强势发声:敌人在众议院内部 有议员带枪来上班!
-
男子网恋4年送出200万元,期间女友9位亲人去世,真相让人无语
-
蓬佩奥又来抹黑新疆?这位“00后”哈密小伙有话说
-
89岁老人被送去火化 进焚化炉一刻发现还活着
-
男子小区内遭捆绑殴打后死亡,姐姐:小区里多次发生业主被打事件
-
高速上倒车为捡猪 货车司机被扣12分
-
美国真实意图是解体中国?崔天凯挑明美方危险做法 铿锵发声
-
男子骑车摔倒后立马后退 几秒后火车开来把摩托碾得粉碎
-
白宫前顾问发女儿半裸照引争议 警方介入调查
凤凰财经官方微信