“勒索病毒”又來(lái)了！這種二維碼別掃，遇到立即報(bào)警！

近日，多家網(wǎng)絡(luò)安全機(jī)構(gòu)確認(rèn)，國(guó)內(nèi)出現(xiàn)了要求微信支付贖金的勒索病毒。該病毒入侵用戶電腦后會(huì)加密用戶文件，要求受害者掃描彈出的微信二維碼支付110元贖金，獲得解密鑰匙。

用戶電腦被勒索病毒感染后，要求微信掃碼支付贖金的界面

據(jù)火絨安全團(tuán)隊(duì)監(jiān)測(cè)，截止到12月3日，已有超兩萬(wàn)用戶感染該病毒，被感染電腦數(shù)量還在增長(zhǎng)。該病毒還竊取用戶的各類賬戶密碼，包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度云盤、京東、QQ賬號(hào)，建議被感染用戶盡快修改上述平臺(tái)密碼。

據(jù)火絨安全團(tuán)隊(duì)分析， 12月1日爆發(fā)的“微信支付”勒索病毒快速傳播。病毒制作者利用豆瓣等平臺(tái)當(dāng)作下發(fā)指令的C&C服務(wù)器，除了鎖死受害者文件勒索贖金（支付通道已經(jīng)關(guān)閉），還大肆偷竊支付寶等密碼。

根據(jù)截獲的勒索病毒樣本，病毒主要通過(guò)移動(dòng)存儲(chǔ)設(shè)備和惡意軟件安裝包傳播。用戶在激活或者打開(kāi)含有勒索病毒的木馬程序以后，電腦里的所有文件就會(huì)被加密，用戶被要求限時(shí)支付贖金。

網(wǎng)絡(luò)安全專家王亮說(shuō)，感染這個(gè)勒索病毒之后用戶第一個(gè)感覺(jué)就是突然發(fā)現(xiàn)自己的桌面背景被人換了，比如說(shuō)自己的Word文檔照片打不開(kāi)了，文件擴(kuò)展名被修改了。

微信和支付寶回應(yīng)

12月4日，微信支付回應(yīng)稱，12月1日，騰訊安全管家接到若干用戶求助，遭遇勒索病毒攻擊。據(jù)查，該新型勒索病毒通過(guò)加密電腦上的doc、jpg等常用文件，然后利用微信支付二維碼進(jìn)行勒索贖金。微信已第一時(shí)間對(duì)所涉勒索病毒作者賬戶進(jìn)行封禁、收款二維碼予以緊急凍結(jié)。微信用戶財(cái)產(chǎn)和賬戶安全不受任何威脅。

微信方面也提醒到，該勒索病毒可能通過(guò)任何形式的支付方式索要轉(zhuǎn)賬，若遭遇勒索，不要付款，及時(shí)報(bào)警。同時(shí)，騰訊電腦管家提供解密工具和人工服務(wù)，協(xié)助用戶處理相關(guān)情況。

支付寶安全中心表示，已第一時(shí)間跟進(jìn)，目前沒(méi)有一例支付寶賬戶受到影響。針對(duì)此類風(fēng)險(xiǎn)，支付寶風(fēng)控系統(tǒng)早有針對(duì)性的防護(hù)，包括二次校驗(yàn)短信校驗(yàn)碼、人臉識(shí)別等。即便密碼泄露，也能最大程度的確保賬戶安全。

專家支招： 備份重要文件，不要使用弱口令

多家網(wǎng)絡(luò)安全機(jī)構(gòu)均表示，此勒索病毒已被成功破解，電腦用戶們無(wú)需過(guò)于恐慌。

針對(duì)這次勒索病毒的特點(diǎn)，專家建議：電腦用戶一定要養(yǎng)成備份重要數(shù)據(jù)和文件的習(xí)慣，同時(shí)提高日常運(yùn)維安全意識(shí)，做好數(shù)據(jù)安全防范工作。

網(wǎng)絡(luò)安全專家王亮說(shuō)，不要使用弱口令，比如自己的登錄口令不要太簡(jiǎn)單，計(jì)算機(jī)上要打安全補(bǔ)丁、軟件及時(shí)更新，被安全軟件阻止的文件不要添加信任或者放行，要通過(guò)正規(guī)渠道下載安裝軟件。