火絨：微信勒索病毒感染用戶超2萬 還竊取支付寶密碼

據(jù)TechWeb報(bào)導(dǎo)，12月4日，火絨技術(shù)團(tuán)隊(duì)透露近日發(fā)現(xiàn)的“微信支付”勒索病毒正在快速傳播，感染的電腦數(shù)量越來越多。病毒團(tuán)伙入侵并利用豆瓣的C&C服務(wù)器，除了鎖死受害者文件勒索贖金（支付通道已經(jīng)關(guān)閉），還大肆偷竊支付寶等密碼。截至12月3日，已有超過兩萬用戶感染該病毒，被感染電腦數(shù)量還在增長。

12月1日，火絨客服團(tuán)隊(duì)、官方微博和微信公眾號接到若干用戶求助，遭遇勒索病毒攻擊?；鸾q安全團(tuán)隊(duì)分析確認(rèn)，該病毒（Ransom/Bcrypt）為新型勒索病毒，入侵電腦運(yùn)行后，會加密用戶文件，但不收取比特幣，而是要求受害者掃描彈出的微信二維碼支付110元贖金，獲得解密鑰匙，這也是國內(nèi)首次出現(xiàn)要求微信支付贖金的勒索病毒。有不少論壇、微博等網(wǎng)友遭遇該勒索病毒的攻擊，而該微信二維碼以及服務(wù)器均已不可使用，這意味著，被病毒感染的用戶已經(jīng)沒法支付贖金獲得密鑰解密。

支付通道已經(jīng)關(guān)閉

據(jù)火絨技術(shù)團(tuán)隊(duì)介紹該病毒巧妙地利用“供應(yīng)鏈污染”的方式進(jìn)行傳播，目前已經(jīng)感染數(shù)萬臺電腦，而且感染范圍還在擴(kuò)大。此外該病毒還竊取用戶的各類賬戶密碼，包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度云盤、京東、QQ賬號。支付寶專門為此做出回應(yīng)：

火絨團(tuán)隊(duì)強(qiáng)烈建議被感染用戶，除了殺毒和解密被鎖死的文件外，盡快修改上述平臺密碼。

日均感染量圖，最高13134臺（從火絨病毒服務(wù)器獲取的數(shù)據(jù)）

據(jù)火絨安全團(tuán)隊(duì)分析，病毒作者首先攻擊軟件開發(fā)者的電腦，感染其用以編程的“易語言”中的一個模塊，導(dǎo)致開發(fā)者所有使用“易語言”編程的軟件均攜帶該勒索病毒。廣大用戶下載這些“帶毒”軟件后，就會感染該勒索病毒。整個傳播過程很簡單，但污染“易語言”后再感染軟件的方式卻比較罕見。截至12月3日，已有超過兩萬用戶感染該病毒，并且被感染電腦數(shù)量還在增長。

勒索病毒供應(yīng)鏈污染流程

此外，火絨安全團(tuán)隊(duì)發(fā)現(xiàn)病毒制作者利用豆瓣等平臺當(dāng)作下發(fā)指令的C&C服務(wù)器，火絨安全團(tuán)隊(duì)通過解密下發(fā)的指令后，獲取其中一個病毒后臺服務(wù)器，發(fā)現(xiàn)病毒作者已秘密收取數(shù)萬條淘寶、天貓等賬號信息?；鸾q技術(shù)團(tuán)隊(duì)表示，愿意為豆瓣等平臺提供C&C指令頁面信息協(xié)同幫助，共同打擊網(wǎng)絡(luò)犯罪，維護(hù)網(wǎng)民利益。