近日,"微信支付"勒索病毒突發,該病毒會對電腦檔案進行加密,盜取支付資訊,淘寶等賬戶密碼,並且向使用者進行勒索要求交贖金。火絨、騰訊電腦管家、金山毒霸等網路安全團隊先後接到使用者求助:電腦遭遇勒索病毒攻擊、電腦中的檔案被加密。
當時,經上述安全團隊分析確認,該病毒為新型勒索病毒,入侵電腦執行後,會加密使用者檔案。與以往不同的是該病毒並不收取比特幣,而是要求受害者掃描彈出的微信二維碼支付110元贖金,獲得解金鑰匙,這是國內首次出現要求微信支付贖金的勒索病毒。
12月6日訊息,火絨團隊已經對該病毒進行分析、溯源,發現該病毒採用“易語言”程式編寫,並植入大量“薅羊毛”的灰產軟體在部分“羊毛黨”論壇當中廣泛散佈。
部分已植入該病毒的軟體
病毒製造者還利用豆瓣等平臺作為下發指令的伺服器,其中1臺用於儲存資料的病毒伺服器存放了遭入侵使用者的淘寶、支付寶等賬戶密碼兩萬餘條。
透過病毒程式碼中的github連結(hxxps://raw.githubusercontent.com/qq*6/ja*et/master/upload/update_cfg.txt),火絨工程師找到了病毒作者的github主頁(hxxps://github.com/qq*6/ja*et),並從中發現了病毒作者的提交記錄。如下圖所示:
病毒作者提交記錄
據火絨團隊訊息,經過其進一步分析,所有涉及病毒製造者的個人資訊都指向同一主體——姓名(羅**)、手機(1********45)、QQ(1*****86)、旺旺賬號名(l****96)、郵箱(29*****@qq.com),其已將上述個人資訊,和被竊取的受害使用者支付寶密碼等資訊交給警方處理。
病毒作者部分個人資訊
此前,火絨、騰訊電腦管家、金山毒霸等三大安全團隊均在第一時間釋出瞭解密工具提供給使用者使用,但是根據“火絨威脅情報系統”為代表的監測和評估,截至12月4日晚,該病毒仍然感染了至少10萬臺電腦。
網友熱評:
-
史上最蠢的駭客,這傢伙可能只是個槍,病毒最終獲益者就是火絨、騰訊電腦管家、金山毒霸其中之一。
-
然用微信收款,他不知道這玩意是實名的嗎,以為查不到嗎?