首页 > 最新动态 > 国内首现“微信支付”勒索病毒,10万台电脑已被感染

国内首现“微信支付”勒索病毒,10万台电脑已被感染

时间:2018-12-07 | 作者:老毛桃官网

       据中国之声《新闻纵横》报道:目前,得益于移动支付的广泛应用,有些地区无现金时代已经到来,出门不带现金也已经成了很多人的习惯。这其中,微信、支付宝等功不可没,但便捷的支付方式也为灰黑产带来了巨大的便利。12月1日,一款新型的勒索病毒开始传播。

       与先前通过虚拟货币支付进行勒索不同,该勒索病毒入侵成功,对用户文件进行加密后,会弹出微信二维码,要求受感染用户直接刷二维码付赎金。因此该勒索病毒被称为“微信支付”勒索病毒。

       12月6日消息,火绒团队已经对该病毒进行分析、溯源,发现该病毒采用“易语言”程序编写,并植入大量“薅羊毛”的灰产软件在部分“羊毛党”论坛当中广泛散布。

部分已植入该病毒的软件

       病毒制造者还利用豆瓣等平台作为下发指令的服务器,其中1台用于存储数据的病毒服务器存放了遭入侵用户的淘宝、支付宝等账户密码两万余条。

       通过病毒代码中的github链接(hxxps://raw.githubusercontent.com/qq*6/ja*et/master/upload/update_cfg.txt),火绒工程师找到了病毒作者的github主页(hxxps://github.com/qq*6/ja*et),并从中发现了病毒作者的提交记录。如下图所示:

病毒作者提交记录

      据火绒团队消息,经过其进一步分析,所有涉及病毒制造者的个人信息都指向同一主体——姓名(罗**)、手机(1********45)、QQ(1*****86)、旺旺账号名(l****96)、邮箱(29*****@qq.com),其已将上述个人信息,和被窃取的受害用户支付宝密码等信息交给警方处理。

病毒作者部分个人信息

      此前,火绒、腾讯电脑管家、金山毒霸等三大安全团队均在第一时间发布了解密工具提供给用户使用,但是根据“火绒威胁情报系统”为代表的监测和评估,截至12月4日晚,该病毒仍然感染了至少10万台电脑。