用户电脑被勒索病毒感染后,要求微信扫码支付赎金的界面。
中新网客户端北京12月4日电 (记者 程春雨)近日,多家网络安全机构确认,国内出现了要求微信支付赎金的勒索病毒。该病毒入侵用户电脑后会加密用户文件,但不收取比特币,而是要求受害者扫描弹出的微信二维码支付110元赎金,获得解密钥匙。
据火绒安全团队监测,截止到12月3日,已有超两万用户感染该病毒,被感染电脑数量还在增长。该病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号,建议被感染用户尽快修改上述平台密码。
腾讯电脑管家表示,从多个用户机器提取和后台数据数据追溯看,该勒索病毒的传播源是一款叫 "账号操作 V3.1"的易语言软件,可以直接登录多个QQ帐号实现切换管理。
值得注意的是,病毒传播者还利用更新海草多开版.exe、小印象邀请注册v1.0.vmp.exe、【v软】披萨头条多线程邀请、注册v1.0.vmp.exe、优优群优化1.5.vmp.exe、【海草公社】多线程阅读7.0.exe、更新海草_已激活.exe 等黑灰产工具。
据火绒安全团队分析,病毒作者首先攻击软件开发者的电脑,感染其用以编程的"易语言"中的一个模块,导致开发者所有使用"易语言"编程的软件均携带该勒索病毒。广大用户下载这些"带毒"软件后,就会感染该勒索病毒。整过传播过程很简单,但污染"易语言"后再感染软件的方式却比较罕见。
火绒安全团队还发现病毒制作者利用豆瓣等平台当作下发指令的C&C服务器,火绒安全团队通过解密下发的指令后,获取其中一个病毒后台服务器,发现病毒作者已秘密收取数万条淘宝、天猫等账号信息。
不过目前看,电脑用户们无需过于恐慌。腾讯电脑管家、火绒安全等多家网络安全机构均表示,此勒索病毒已被成功破解,旗下的安全产品可拦截、查杀该病毒。同时建议,用户做好电脑上重要资料的备份以防万一。(完)
微信新发现一款病毒软件,盗取微信账号及支付密码,你中招了吗?
埋雷是微信的一种新玩法,也是目前朋友、家人之间的新 娱乐 方式,但是有一部分人贪图小便宜,想要减少自己抢到雷的几率,于是使用一些外挂软件。而不法分子正是利用贪图小便宜的心理,将一款新型病毒伪装成外挂软件,诱骗用户安装,开放手机权限,病毒程序会自动打开微信找到账号信息,然后将信息上传,自动读取登录微信所需要的验证码上传,然后诱导用户输入微信支付密码,窃取用户财产。目前,这种病毒有很多包装,微信排雷专家、qq排雷专家、qq埋雷专家、6k抢红包王、qq抢红包王、微信闲家牛牛、qq闲家牛牛、棋牌专家、棋牌牛牛、麻将专家、微信秒抢专家。qq秒抢专家等,都属于同类型病毒。
用户手机感染病毒后会盗取用户的支付信息以及短信信息等,然后上传回服务器,最严重的是会欺骗用户开启危险权限,导致此应用无法被正常卸载。
那么此病毒是怎样获取微信账号信息的呢?
首先病毒会诱导用户开启窗口检测权限,然后读取用户的微信账号信息以及短信信息,最后将其上传回ftp平台上,造成用户的钱财损失。
在此病毒入侵手机后,会进行以下几点行为:
1.伪装
安装后病毒为增加自身的可信程度,会伪装正在运算的过程,实际上这是黑客提前编写的图片,给用户造成假象。
2.卸载困难
在安装此类应用时,病毒会诱导用户开启权限,在获得权限后,用户就不可以用正常的卸载方式卸载此病毒,病毒会自动检测卸载窗口,关闭卸载过程。
3.盗取信息
在侵入手机后,病毒会盗取用户的支付信息,包括微信账号、密码、手机验证码以及支付密码等,也会盗取手机相册内的图片。
此种病毒极为恶劣,因此ddos.cc在这里给各位看官几点建议:
1.在正规渠道下载软件,不要从各类论坛或没有保障的地方下载。
2.在不慎安装此病毒后,可以找到专业人员分析此类病毒。
3.在发现手机病毒软件后,及时向中国反网络病毒联盟等平台举报,使此类病毒软件可以在第一时间被发现。
支付宝帐号能被植入病毒吗?
能。据火绒安全团队监测,截止到2018年12月3日,已有超两万用户感染勒索病毒,被感染电脑数量还在增长。
该病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号,建议被感染用户尽快修改上述平台密码。
扩展资料:
病毒传播者还利用更新海草多开版.exe、小印象邀请注册v1.0.vmp.exe、【v软】披萨头条多线程邀请、注册v1.0.vmp.exe、优优群优化1.5.vmp.exe等黑灰产工具。
据火绒安全团队分析,病毒作者首先攻击软件开发者的电脑,感染其用以编程的"易语言"中的一个模块,导致开发者所有使用"易语言"编程的软件均携带该勒索病毒。
用户下载这些"带毒"软件后,就会感染该勒索病毒。整过传播过程很简单,但污染"易语言"后再感染软件的方式却比较罕见。
参考资料来源:人民网-勒索病毒首现微信支付 还窃取QQ、支付宝等账户信息