您的位置:首頁 > 安徽在線 > 科技

新型勒索病感染范圍仍在擴大

2018-12-10 23:26:40來源:北京青年報

  新型勒索病感染范圍仍在擴大
   騰訊:已對所涉勒索病作者賬戶進行封禁 收款二維碼予以緊急凍結

  不少用戶日前遇到了新型勒索病攻擊,電腦內文件被加密無法打開,同時收到一個二維碼,要求掃碼支付110元贖金后獲得密鑰。對此,騰訊表示已對所涉勒索病作者賬戶進行封禁、收款二維碼予以緊急凍結。微信用戶財產和賬戶安全不受任何威脅。火絨安全實驗室工程師表示,遇到這類病不要慌,目前已經有解密工具調取存在本地的密鑰。支付寶方面表示,目前還沒有一例賬戶感染,即時存在小概率事件也會全額賠付。

  事件

  電腦文件加密 解密需掃碼支付110元

  不少網友在微博、論壇上敘述自己遭遇了該勒索病的攻擊。

  根據用戶給出的信息,用戶的電腦感染了勒索病,桌面所有的軟件不可使用,用戶文件被加密。彈窗顯示,若想解密則需要掃描彈出的微信二維碼,支付110元的贖金后即可獲得密鑰。信息還顯示,用戶需在今年12月3日之前交付贖金解密,如果超出時間,則服務器會自動刪除密匙。火絨工程師表示,通過勒索病的界面信息都是中文可以推測,病或為國人制作,并使用不匿名的微信收取贖金,行為十分猖獗。

  不過很快,該微信二維碼以及服務器均已不可使用,微信二維碼被微信官方封禁。

  火絨安全實驗室表示,據調查該病團伙入侵并利用豆瓣的C&C服務器,除了鎖死受害者文件勒索贖金(支付通道已經關閉),還大肆偷竊支付寶等密碼。該病巧妙地利用“供應鏈污染”的方式進行傳播,目前已經感染數萬臺電腦,而且感染范圍還在擴大;該病竊取用戶的各類賬戶密碼,包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度云盤、京東、QQ賬號。

  同時,病作者欺騙用戶稱“因密鑰數據較大如超出這個時間(即2天后)服務器會自動刪除密鑰,此解密程序將失效”,但實際解密密鑰存放在用戶本地,在不訪問病作者服務器的情況下,也完全可以成功解密。

  措施

  微信已第一時間封禁二維碼

  微信昨天表示,已第一時間對所涉勒索病作者賬戶進行封禁、收款二維碼予以緊急凍結。微信用戶財產和賬戶安全不受任何威脅。

  騰訊表示,據查,該新型勒索病通過加密電腦上的doc、jpg等常用文件,然后利用微信支付二維碼進行勒索贖金。微信對任何形式的網絡黑產犯罪“零容忍”,一直在持續打擊網絡黑產,實現了全鏈條精確打擊。微信目前具有業界最安全的賬號保護體系,會通過后臺風控策略對高風險交易場景進行提醒和確認,以保護好用戶支付和財產安全。

  微信同時提醒廣大用戶,該勒索病可能通過任何形式的支付方式索要轉賬,若遭遇勒索,不要付款,及時報警。同時,騰訊電腦管家提供解密工具和人工服務,協助用戶處理相關情況。

  影響

  支付寶稱目前沒有一例賬戶受到影響

  支付寶安全中心表示,已第一時間跟進,目前沒有一例支付寶賬戶受到影響。針對此類風險,支付寶風控系統早有針對性的防護,包括二次校驗短信校驗碼、人臉識別等。即便密碼泄露,也能最大程度地確保賬戶安全。

  據介紹,在智能風控的保護下,支付寶的資損率低至千萬分之五。即便出現小概率的賬戶被盜,支付寶也承諾會全額賠付。

  支付寶方面也提示用戶,該勒索病僅出現在PC端,被感染的電腦會記錄鍵盤行為,獲取用戶在各類平臺輸入的密碼信息,建議大家及時安裝安全軟件查殺病。

  文/本報記者 溫婧

責任編輯:王梅
安徽在線官方微信
分分彩下载安装 义马市| 雅江县| 益阳市| 土默特左旗| 咸丰县| 绥德县| 桂平市| 长葛市| 南皮县| 定边县| 胶州市| 西丰县| 郯城县| 阿克| 缙云县| 高阳县| 永和县| 东台市| 通许县| 宁海县| 南丹县| 开鲁县| 澜沧| 丰宁| 博野县| 阿巴嘎旗| 肇庆市| 东阿县| 洛隆县| 黄骅市| 阜康市| 清原| 花垣县| 双辽市| 大港区| 崇州市| 景宁| 黄石市|