火绒：“微信支付”勒索病毒感染用户超2万还窃取支付宝密码

来源:TechWeb 2018-12-04 11:27 http://www.mnw.cn/

　　12月4日，火绒技术团队透露近日发现的“微信支付”勒索病毒正在快速传播，感染的电脑数量越来越多。病毒团伙入侵并利用豆瓣的C&C服务器，除了锁死受害者文件勒索赎金（支付通道已经关闭），还大肆偷窃支付宝等密码。截至12月3日，已有超过两万用户感染该病毒，被感染电脑数量还在增长。

　　12月1日，火绒客服团队、官方微博和微信公众号接到若干用户求助，遭遇勒索病毒攻击。火绒安全团队分析确认，该病毒（Ransom/Bcrypt）为新型勒索病毒，入侵电脑运行后，会加密用户文件，但不收取比特币，而是要求受害者扫描弹出的微信二维码支付110元赎金，获得解密钥匙，这也是国内首次出现要求微信支付赎金的勒索病毒。有不少论坛、微博等网友遭遇该勒索病毒的攻击，而该微信二维码以及服务器均已不可使用，这意味着，被病毒感染的用户已经没法支付赎金获得密钥解密。

　　支付通道已经关闭

　　据火绒技术团队介绍该病毒巧妙地利用“供应链污染”的方式进行传播，目前已经感染数万台电脑，而且感染范围还在扩大。此外该病毒还窃取用户的各类账户密码，包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。

　　火绒团队强烈建议被感染用户，除了杀毒和解密被锁死的文件外，尽快修改上述平台密码。

　　日均感染量图，最高13134台（从火绒病毒服务器获取的数据）

　　据火绒安全团队分析，病毒作者首先攻击软件开发者的电脑，感染其用以编程的“易语言”中的一个模块，导致开发者所有使用“易语言”编程的软件均携带该勒索病毒。广大用户下载这些“带毒”软件后，就会感染该勒索病毒。整个传播过程很简单，但污染“易语言”后再感染软件的方式却比较罕见。截至12月3日，已有超过两万用户感染该病毒，并且被感染电脑数量还在增长。