紧急提示微信支付勒索病毒传染10万电脑查看防护

　　去年横扫全球网络的勒索病毒 Wannacry 的阴影还没消散，这两天又出现一个肆虐网络的勒索病毒，并且对手机支付下手了。

　　WannaCry是通过邮件、网页等方式入侵用户电脑，加密用户重要文件，要求用户支付比特币才能解锁，当时比特币的价格约为10000人民币。

　　这款勒索软件对中小企业、学校、医院等冲击非常大，大批国内校园网的用户电脑被攻击，有许多毕业生论文和实验数据被恶意加密勒索，部分加油站、出入境甚至因此暂停业务，范围之广，影响之深，在国内可能仅次于“熊猫烧香”了。

　　据统计，大范围爆发的 WannaCry 勒索病毒波及超过150个国家，30多万用户，造成的损失高达80亿美元。

　　自12月1日，一款新型的勒索病毒开始传播。与WannaCry 通过虚拟货币支付进行勒索不同，这款勒索病毒入侵成功，会把用户重要文件加密后，弹出所谓的“解密教程”，和收取赎金的微信二维码进行勒索。

　　在勒索弹窗中，要求用户在限定时间内完成支付，解密文件，否则服务器会删除密钥，解密程序随之失效。

　　据火绒实验室分析，该病毒至少感染了 10 万台电脑，不光锁死电脑文件，还窃取用户的各类账户密码，包括各类电商平台、163邮箱、百度云盘、QQ账号等ASP编程。火绒平台建议被感染用户除了杀毒和解密被锁死的文件外，还应尽快修改上述平台密码。

　　360 安全专家追踪发现，该勒索病毒的源头来自于一款易语言的开发模块被插入恶意代码，程序猿用此开发模块编译的软件都自动装入了病毒。

　　随后通过QQ、QQ群共享、网盘分享、论坛贴吧等形式将这些“高危”应用程序发送给受害者。受害者运行后机器上就会感染下载器木马，之后再由下载器木马安装其它恶意程序，这其中就有闹得沸沸扬扬的“微信支付”勒索病毒。火绒杀毒联合创始人表示，这属于利用“供应链污染进行传播”。

　　虽然这一勒索病毒影响范围也算比较广泛，但由于这款病毒使用的微信支付二维码，所以，只用了两三天时间，就被微信方面冻结。

　　在技术层面，该病毒由易语言编写，易语言是一门以中文作为程序代码的编程语言，属于初级入门级语言。且解密密钥相关数据被存放在病毒文件中，所以解密工作也相对简单。

　　目前腾讯、火绒、360、金山、瑞星等第三方安全工具，都已成功破解该病毒。被病毒感染用户可以下载破解工具，还原被加密的文件。瑞星安全团队戏称该病毒是“小学生”级别。

　　针对近期出现的“微信支付”勒索病毒，已对所涉勒索病毒作者账号进行封禁，收款二维码予以紧急冻结，微信用户财产和账户安全不受任何威胁。并提醒广大用户，该勒索病毒可能通过任何形式的支付方式索要转账，若遭遇勒索，不要付款，及时报警。

　　支付宝安全团队跟进勒索病毒的情况后，同步信息：该勒索病毒仅出现在PC端上，被感染的电脑会记录键盘行为，获取用户在各类平台的密码信息，建议用户及时修改密码，并安装软件查杀病毒。

　　但是针对此类风险，支付宝风控系统早有针对性的防护，包括二次校验短信校验码、人脸识别等。即便泄露密码，也能最大程度确保账户安全。目前未收到支付宝账户受影响的用户反馈。

　　勒索软件发展至今也有 30 年历史了。首次采用比特币勒索的病毒 2013 年就出现，因为隐秘性强，比特币成为后来勒索软件的主要支付手段。

　　而在国内“首秀”的微信支付勒索病毒，不少网友吐槽是“自杀式操作”，相比于比特币支付，微信支付更容易被追踪。

　　但是随着智能手机和移动、网络支付的普及，已经渐渐成为网络黑客中的一块肥肉，虽然本次勒索并未让微信支付本身感染病毒，支付宝也未接到受影响用户反馈，支付安全问题依然让人担忧。

　　移动支付是否安全就像薛定谔的猫，只有看到事情发生后才知道结果。不过也有网友表示：对腾讯阿里的安全风险管控还是有信心的。

　　④ 业务允许情况下，关闭不必要的共享文件夹或445端口；（关闭自身的445端口，不影响自身访问局域网的其他IP提供的共享文件夹、打印机和445端口）

　　据Sophos公司最新发布的《2019年网络威胁报告》，2018年，大众收到的勒索软件概率降低了30%，这意味着犯罪分子会更有针对性的面对企业进行攻击。编程题库网站