您的位置:首页 > 理财 >

微信付款码勒索病毒已潜伏两个月 服务器密码已修改:无法登录监控

2018-12-05 14:36:10 来源: 新京报

一款通过微信付款码索要赎金的中式勒索病毒突然出现。据火绒实验室报告显示,截至昨日(12月3日)下午,已感染电脑数量达23081台,且在持续增

一款通过微信付款码索要赎金的“中式勒索”病毒突然出现。据火绒实验室报告显示,截至昨日(12月3日)下午,已感染电脑数量达23081台,且在持续增长。火绒团队告诉记者,该勒索病毒早在10月份就已经潜入用户电脑,今早其服务器密码已修改,无法登录监控。

病毒感染总量图,截至3日总量已达23081台。 图/火绒实验室

针对勒索病毒,腾讯回应称,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全不受任何威胁。

无法勒索后,病毒将盗取支付宝等账户密码

与以往勒索病毒不同的是,这一次攻击并没有修改原文件后缀,且不收取比特币,而是通过私服相关工具进行传播,对电脑上的doc、jpg等常用文件实行简易加密之后,要求受害者扫描弹出的微信二维码支付赎金110元,才可获取解密钥匙。

病毒勒索提示窗口。

火绒工作人员告诉记者,被封锁付款码后,病毒将不会再进行其他方式的勒索,“以往的勒索病毒一般会留虚拟货币链接 目的是躲避追踪。他留了微信支付已经很危险了。别的支付方式可以说都很危险。”

火绒实验室报告称,虽无法索要赎金,病毒还是能将用户文件加密锁死。更危险的是,病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。被感染用户除了杀毒和解密被锁死的文件外,应尽快修改上述平台密码。

病毒早在10月份已经潜入

针对近日病毒感染用户激增的情况,火绒工作人员认为,该勒索病毒早在10月份就已经潜入用户电脑,病毒作者可以远程进行下载病毒或其他破坏行为,由于最近才开始进行勒索,造成短时间内增长迅速假象。

火绒工作人员表示,其团队在登录病毒作者使用的其中一台服务器后发现,通过该供应链传播下载的病毒功能模块:至少包含有勒索病毒、盗号木马、色情播放软件等。

该病毒利用“供应链污染”的方式进行传播,也就是感染编译者的编译环境,导致编译出的程序全都带毒,再传播到用户电脑中。

勒索病毒实为“简约加密”

据中毒被勒索的网友发布消息,此前,病毒作者谎称该病毒使用复杂加密算法、且两天内不付款将永远无法解密文件。火绒团队认为,事实上,此病毒为简单异或加密,即使在不访问病毒作者服务器的情况下,也可以成功完成数据解密。另外,病毒作者还设置虚假时间误导用户,让用户误以为病毒已经潜伏了较长时间。

火绒工作人员今早登录病毒服务器时发现,服务器密码已经被修改,无法监测,但预计中毒电脑数量仍在持续增长。

金山毒霸工作人员接受记者采访时提醒网友,切勿随意相信外挂、游戏辅助工具等,及时将系统升级到最新,并将重要文件进行备份。

360安全卫士提醒用户,服务器管理者不仅应当修复系统漏洞,还需要修复Web应用、数据库等在服务器中安装的各类应用平台的漏洞,关注厂商的安全更新。

目前,火绒、金山毒霸、360安全卫士、腾讯电脑管家等厂商都推出解密工具,已可拦截和查杀该勒索病毒。

关键词: 微信付款码 勒索病毒 服务器

精选 导读

募资55亿港元万物云启动招股 预计9月29日登陆港交所主板

万科9月19日早间公告,万物云当日启动招股,预计发行价介乎每股47 1港元至52 7港元,预计9月29日登陆港交所主板。按发行1 167亿股计算,万

发布时间: 2022-09-20 10:39
管理   2022-09-20

公募基金二季度持股情况曝光 隐形重仓股多为高端制造业

随着半年报披露收官,公募基金二季度持股情况曝光。截至今年二季度末,公募基金全市场基金总数为9794只,资产净值为269454 75亿元,同比上

发布时间: 2022-09-02 10:45
资讯   2022-09-02

又有上市公司宣布变卖房产 上市公司粉饰财报动作不断

再有上市公司宣布变卖房产。四川长虹25日称,拟以1 66亿元的转让底价挂牌出售31套房产。今年以来,A股公司出售房产不断。根据记者不完全统

发布时间: 2022-08-26 09:44
资讯   2022-08-26

16天12连板大港股份回复深交所关注函 股份继续冲高

回复交易所关注函后,大港股份继续冲高。8月11日大港股份高开,随后震荡走高,接近收盘时触及涨停,报20 2元 股。值得一提的是,在7月21日

发布时间: 2022-08-12 09:56
资讯   2022-08-12

万家基金再添第二大股东 中泰证券拟受让11%基金股权

7月13日,中泰证券发布公告,拟受让齐河众鑫投资有限公司(以下简称齐河众鑫)所持有的万家基金11%的股权,交易双方共同确定本次交易的标的资

发布时间: 2022-07-14 09:39
管理   2022-07-14

央行连续7日每天30亿元逆回购 对债市影响如何?

央行12日再次开展了30亿元逆回购操作,中标利率2 10%。这已是央行连续7日每天仅进行30亿元的逆回购缩量投放,创下去年1月以来的最低操作规

发布时间: 2022-07-13 09:38
资讯   2022-07-13

美元指数创近20年新高 黄金期货创出逾9个月新低

由于对美联储激进加息的担忧,美元指数11日大涨近1%创出近20年新高。受此影响,欧美股市、大宗商品均走弱,而黄金期货创出逾9个月新低。美

发布时间: 2022-07-13 09:36
资讯   2022-07-13

美股三大股指全线下跌 纳斯达克跌幅创下记录以来最大跌幅

今年上半年,美股持续回落。数据显示,道琼斯指数上半年下跌15 3%,纳斯达克综合指数下跌29 5%,标普500指数下跌20 6%。其中,纳斯达克连续

发布时间: 2022-07-04 09:51
推荐   2022-07-04

融资客热情回升 两市融资余额月内增加超344亿元

近期A股走强,沪指6月以来上涨4%,融资客热情明显回升。数据显示,截至6月16日,两市融资余额1 479万亿元,月内增加344 67亿元,最近一个半

发布时间: 2022-06-20 09:41
资讯   2022-06-20

4个交易日净买入超百亿元 北向资金持续流入A股市场

北向资金净流入态势延续。继6月15日净买入133 59亿元后,北向资金6月16日净买入44 52亿元。自5月27日至今,除6月13日以外,北向资金累计净

发布时间: 2022-06-17 09:37
推荐   2022-06-17