【要闻】勒索病毒卷土重来 整个网络“中毒”客户近两万人

本篇文章2069字，读完约5分钟

原标题:引起病毒卷土重来，以二维码支付为目标，约有2万人“中招”。

新京报(记者陈鹏白金蕾) 12月4日宣布，新闻安全企业火绒在“火绒安全实验室”的公开号上，12月1日爆炸的“微信支付”恐吓病毒迅速传播，感染的电脑数量很多。 腾讯方面4日回答说，wechat封锁了病毒作者的账户，存入二维码紧急冻结，现在腾讯的电脑管家完成了病毒解读。 据支付宝( Alipay )方面介绍，有对比性的防护，现在没有收到受账户影响的顾客的反馈。

腾讯执事技术专家李铁军表示，目前上述病毒整个网络近2万名顾客，支付的赎金为110元/人，病毒作者具体得到的总赎金金额不明，但安全制造商的解密方案是免费的，因此作者得到的整体赎金

整个互联网都“中毒”了近两万名客户

腾讯消息人士说，他们从12月1日开始收到顾客“中毒”的反馈。 威胁此病毒感染系统时，txt、office文档等宝贵数据被加密，桌面上显示“计算机文件被加密了。 请点击这个解密”的快捷方式被释放。 然后点击解密教程和收款二维码，强制受害者客户通过手机转账支付解密报酬。

“这个名为bcrypt的病毒首先攻击软件开发者的计算机，使开发者使用某个工具编程的软件有毒。 客户下载这些“有毒”软件后，电脑会感染。 因为病毒可以获得键盘记录，所以当客户在不同的平台上输入帐户和密码时，病毒就会泄露给病毒作者。 ”。 12月4日，支付宝( Alipay )方面介绍了这种病毒的传播方法。

腾讯执事技术专家李铁军还说，上述恐吓病毒的传播源是被称为“账号操作v3.1”的易语言软件(病毒传播者在其他方面也利用了类似的黑灰生产工具)，其第一功能是多个聊天账号的切换 该工具是灰色产业开发者采用的工具，该集团采用的工具有多个，经常被杀毒软件检查后杀死，忽视杀毒软件的监听提示。 因此，这种恐吓病毒对灰生产者的定向传达非常有效。

根据12月1日发布的微信复印件，“火绒安全实验室”可以推测，威胁病毒的界面新闻都是中文的，为病毒和国人制作，使用非匿名微信收取赎金的行为猖獗。

李铁军对记者说，现在上述病毒的整个网络被近2万名顾客“中毒”，支付的赎金为110元/人，病毒作者具体得到的总赎金金额不明，但安全制造商的解密方案是免费的，所以作者得到的赎金全部

微信封禁止账户，支付宝( Alipay )说没有收到客户的反馈。

这些威胁病毒的扩散逐渐受到关注，微信和支付宝( Alipay )昨天也明确了相关情况和措施。

据腾讯方面介绍，微信在第一时间封锁了相关威胁病毒作者的账户，紧急冻结了收款的二维码。 “微信对任何形式的网络黑产犯罪都是“零容忍”的，我们一直在打击网络黑产，实现了全链的精确打击。 wechat通过台风管理战略警告和确认高风险交易方案，以确保客户的支付和财产安全。 ”。

“我们还警告许多客户恐吓病毒可能以任何形式的支付方式请求转账。 如果受到威胁，请不要付款，立即报警。 此外，腾讯管家提供解密工具和人工服务，帮助客户解决相关情况。 ”。 腾讯方面表示。

支付宝( Alipay )也受到这种恐吓病毒的影响吗？ 昨天，支付宝( Alipay )安全小组在相关情况介绍中说，支付宝( Alipay )帐户目前没有收到受影响客户的反馈。 “比较这种风险，支付宝( Alipay )风控系统有比较好的防护，包括二次检查SMS校验码、面部识别等。 即使泄露密码，也能最大限度地确保账户安全”。

腾讯方面对记者说，现在腾讯的电脑管家完成了病毒解读，连夜发布了当地解读工具的测试版。 另外，明确了与电脑管家内置的威胁病毒行为的监听功能、文件的守护者功能相结合。 腾讯管家现在推出了三个安全防御系统，进行事前备份、事件中监听、事后破解，最大限度地帮助已经招募的网民清除病毒，修复加密破坏的文件。 腾讯管家还为没有安装电脑管家的“中毒”客户提供解密工具。

[分析]网络恐吓病毒攻击特定人群，虽然水平不高但影响很大

在这次恐吓病毒bcrypt出现之前，比特币恐吓病毒“wannacry”也备受关注。 年5月12日晚上，世界上近100个微软系统电脑被名为wannacry (想哭吗)或wanna decryptor (想解锁吗)的电脑病毒袭击了。 试图感染病毒的电脑只能解锁，支付给对方要求的比特币。 否则，硬盘将被完全清除。 这种恐吓病毒的前身是以前泄露的nsa黑客兵库的“永远的蓝色”攻击程序。

根据火绒安全实验室，bcrypt病毒是新型恐吓病毒，入侵电脑运行后，对客户文件进行加密，但不收比特币，扫描弹出受害者的微信二维码，支付110元赎金。 这也是国内第一个要求微信支付赎金的恐吓病毒。

李铁军对新京报记者说:“在互联网行业，近几年恐吓病毒的数量增长比较迅速，很多恐吓病毒的水平不高，但影响比较大。” 但他说，即使病毒攻击特定的人，也不会大规模扩散，这种病毒没有自我扩散能力。

新京报记者陈鹏白金蕾陈莉校正张彦君

猛料越来越多了！ 欢迎扫描左边的二维码关注本信息的官方web消息( xinlang-xinwen )