中國新勒索病毒綁上「微信支付」 還竊支付寶等帳密
2018/12/04 18:19
〔即時新聞/綜合報導〕繼「WannaCry」(想哭)後,中國再度傳出勒索病毒肆虐,並且拒收比特幣,而是綁上中國人常用「微信支付」,要求受害者利用此管道支付贖金,截至3日已知有2萬人受到影響。
綜合媒體報導,中國多家資安機構證實,中國出現要求用「微信支付」繳交贖金的勒索病毒,據「火絨安全」指出,該病毒名為「Ransom/Bcrypt」,入侵電腦系統後會將受害人在桌面的文件加密,同時利用帶有騰訊認證的程式來調用病毒代碼,以避開防毒軟體。截至本月3日,已有超2萬用戶受到影響,被感染電腦數量還在增長。
值得注意的是,該病毒不像最近一些勒索程式要求收取虛擬貨幣比特幣,而是要求受害者掃描電腦彈出畫面上的「微信」二維條碼,支付贖金人民幣110元(約新台幣500元),才可獲得解密鑰匙。由於相關程式界面都是簡體中文,且使用無法匿名的微信來收取贖金,「火絨」推測是中國人所為。
騰訊電腦管家安全專家稱,該勒索病毒的傳播源是一款叫「賬號操作V3.1」的易語言軟體,可直接登錄多個QQ帳號並進行切換管理。病毒散佈者也利用了如「海草公社多線呈閱讀7.0.exe」等程式作為工具。
除了加密電腦文件,該病毒還會竊取受害者的各類帳戶密碼,包括支付寶、淘寶、天貓、百度雲盤、京東、QQ帳號、163郵箱和阿里旺旺等,資安機構建議受害者盡快修改上述平台密碼。
微信今(4)日表示,第一時間已封鎖涉案作者帳戶、緊急凍結收款二維碼,強調微信用戶「財產和帳戶安全不受任何威脅」。