勒索病毒盯上微信支付宝,还窃取密码?
来源:海疆综合 2018/12/05 11:29:13 作者:悠菁心
字号:AA+

导读: 这次勒索病毒采用的手法并不高级,但却是国内首款要求微信支付的勒索病毒,而且赎金仅110元,很可能打的就是网民"破财免灾"的心理战术。如果用户迫于一时麻烦缴纳了赎金,积少成多的金额也不容小觑。

不知道大家还记得1年半前,那个席卷全球的比特币勒索病毒"WannaCry"吗?这个中文名为"想哭"的病毒,确实让很多人都哭了。它利用Windows操作系统漏洞,因链式反应迅猛自动传播,校园电脑、个人电脑、政府机关都是重灾区。中毒电脑所有文档被加密,将被勒索高达300美元以上。

此外,许多师生的电脑文件被病毒加密,只有支付比特币赎金才能恢复,当时正值高校毕业季,想哭病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。直到一名英国的IT小哥Marcus Hutchins发现该病毒的攻击开关,这才成功阻止了WannaCry的蔓延。

时隔一年半,当"WannaCry"逐渐被遗忘,却又有另一个勒索病毒闯进人们的视野。

近日,国内出现了要求微信支付赎金的勒索病毒,入侵用户电脑后会加密用户文件,它要求受害者扫描微信二维码支付 110 元赎金,方能获得解密钥匙。这也是国内首次出现要求微信支付赎金的"勒索病毒"。

截止到12月3日,已有超过两万用户感染该病毒,并且被感染电脑数量还在增长。该病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163 邮箱、百度云盘、京东、QQ 账号。但是不要急,在互联网安全专家看来,这就是个"小学生"级别的勒索病毒,而涉及勒索收款的账号已于12月2日晚被列入异常名单。同时,已有安全软件提供解密工具和人工服务,协助用户处理相关情况,中了毒,也不要慌。

对此微信和支付宝纷纷做出回应:

微信称,已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全不受任何威胁。微信目前具有业界最安全的帐号保护体系,会通过后台风控策略对高风险交易场景进行提醒和确认,以保护好用户支付和财产安全。

支付宝安全团队也第一时间进行了跟进,并回复:

1、该勒索病毒仅出现在 PC 端上,被感染的电脑会记录键盘行为,获取用户在各类平台输入的密码信息。建议大家及时安装安全软件查杀病毒。

2、针对此类风险,支付宝风控系统早有针对性的防护,包括二次校验短信校验码、人脸识别等。即便密码泄露,也能最大程度的确保账户安全。

3、目前未收到支付宝账户受影响的用户反馈。

4、支付宝自 2005 年起便启动 " 被盗全赔 " 的用户保障计划。请放心,即便出现小概率事件的账户被盗,也会得到全额赔付。

如今随着二维码、移动支付等的普及,这些带给我们生活便利的高科技也正成为黑灰产围攻和利用的对象。这次勒索病毒采用的手法并不高级,但却是国内首款要求微信支付的勒索病毒,而且赎金仅110元,很可能打的就是网民"破财免灾"的心理战术。如果用户迫于一时麻烦缴纳了赎金,积少成多的金额也不容小觑。

而对于未中招的用户,应该未雨绸缪,笔者提醒大家注意以下几点:

1、不要相信刷量、外挂、打码、私服等一些较为灰色的软件所声称的"杀毒软件误报论"。

2、 对来自即时通讯软件或邮件附件中的陌生软件要提高警惕。尽可能不下载、不运行,如确实需要,一定要提前用安全软件进行查杀以保障安全。

3、 养成良好的安全习惯,即使更新系统和软件,修补漏洞。不给黑客和恶意程序可乘之机。

只有这样才能真正保障自己的电脑安全。

责编:杨育菁 如涉版权请联系我们 转载请注明海疆在线)
分享