第一黄金网12月5日讯 现在微信、支付宝二维码支付迅猛发展,人们在享受二维码支付便捷的同时,却忽视了安全问题。便捷的支付方式也为灰黑产带来了巨大的便利。
12月1日,一款新型的勒索病毒开始传播,与先前通过虚拟货币支付进行勒索不同,该勒索病毒入侵成功,对用户文件进行加密后,会弹出微信二维码,要求受感染用户直接刷二维码付赎金,并窃取用户各类账号密码。目前已经有超过10万用户中招,而勒索病毒还在继续传播。
腾讯支付宝分别作出回应
腾讯方面4日回应称,已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结,微信用户财产和账户安全不受任何威胁。
支付宝安全中心表示,已第一时间跟进,目前没有一例支付宝账户受到影响。针对此类风险,支付宝风控系统早有针对性的防护,包括二次校验短信校验码、人脸识别等。即便密码泄露,也能最大程度的确保账户安全。即便出现小概率的账户被盗,支付宝也承诺会全额赔付。
微信支付宝勒索病毒已被破解
目前,包括腾讯电脑管家、火绒在内的多家互联网安全团队已经破解这一病毒。瑞星安全团队甚至称这个病毒为“小学生”级别的勒索病毒。尽管在安全专家看来,病毒的“水平”不怎么高,但还是造成了不少麻烦。
火绒安全团队通过逆向分析病毒的下发指令,已经解密出其中2台病毒服务器,发现了大量被病毒窃取的用户个人信息。此外,这个病毒还将受害者电脑安装的软件进行了统计,通过分析发现,好多人都没有安装安全软件。
经分析,这一病毒巧妙地利用“供应链污染”的方式进行传播。我们都要用软件,有些软件开发者用一种叫“易语言”编成的工具来编写软件的,然后病毒团伙想办法把这个“易语言”模块给污染了,之后所有通过这些语言来编写软件都会带毒,这些软件洒的哪儿都是,用户也就被感染了。
就目前来看,因为很多安全团队已破解“微信支付”勒索病毒,受感染的用户下载相应的解密工具,便可解码文件。火绒团队还建议,被感染用户除了杀毒和解密被锁死的文件外,尽快修改各平台密码。同时,要及时对重要数据进行备份。
勒索病毒的作者竟然是95后白羊黑客
360安全专家从多个用户的反馈信息和后台数据追溯发现,此款“微信支付”勒索病毒的作者均指向一个95后白羊黑客。通过进一步分析,火绒团队发现所有相关信息都指向同一主体——姓名(罗**)、手机(1********45)、QQ(1*****86)、旺旺账号名(l****96)、邮箱(29*****@qq.com)。而且现在火绒已经将这些个人信息和被病毒窃取的用户资料一并交给了警方。想必警方很快就能将罪犯抓捕归案了,也可以保证受害者的信息安全。
不得不说,这个95后的黑客脑洞真大,不少网友表示:“惊呆了!”话说回来,我们应该怎么防止被病毒盯上呢?首先,我们不要相信刷量、外挂、打码、私服等一些较为灰色的软件所声称的“杀毒软件误报论”。其次,要对来自即时通讯软件或邮件附件中的陌生软件要提高警惕。尽可能不下载、不运行,如确实需要,一定要提前用安全软件进行查杀以保障安全。最后,要养成良好的安全习惯,即使更新系统和软件,修补漏洞,不给黑客和恶意程序可乘之机。
还未登录
