微信支付惊现勒索病毒!10万人被盗号!支付宝QQ京东全中招......
如果你平常是个重度电脑使用者,常用Word、PPT、Excle、PDF等软件办公......
如果你平常经常用微信、支付宝,爱逛淘宝、京东......
请仔细看这篇文章!简单点说就是:
病毒又来了!超过10万人已中招!一定要小心鸭!
最近,国内首次出现了要求以微信支付赎金的勒索病毒。
该款新型勒索病毒入侵电脑运行后会加密用户文件,然后要求受害者扫描弹出的微信二维码支付赎金。
据腾讯电脑管家技术部人员向上海经济报的记者证实:
自12月1日起,他们陆续接收到了多位网友的求助,称自己的电脑感染了一款使用手机扫码支付作为赎金支付渠道的勒索病毒。
我大概研究了一下,这款病毒的“工作原理”基本与一年多以前风靡全球的比特币勒索病毒“Wanna Cry”相同。
黑客首先黑进用户的电脑,挑选较为重要的文件(如Word、WPS、Excle、PPT、PDF......)进行恶意封锁,然后要求受害者支付货币进行所谓“解封”。
而在去年的这场比特币勒索风波中,国内的出入境系统、中石油的线上支付系统、甚至很多学校的校园网都受到了极大影响。
额,据说很多毕业生同学的毕业论文都被锁住了,真是悲剧......
去年爆发的比特币勒索病毒,虽然对国内造成了一定影响,不过我敢肯定,黑客根本没有在中国勒索到多少钱。
原因很简单,国内“炒”比特币的人太少了,更多人连比特币是个啥都不知道。就算有心“花钱消灾”想要解封,也给不了钱是不是......
不知道这一次的黑客是不是吸取了上次的“教训”,勒索手段也“接地气”了很多,不用比特币支付了,直接放微信支付二维码了。
根据受害网友的反馈,黑客整个的勒索流程大概是这样的:
首先利用病毒感染你的电脑,加密txt、office文档等有价值数据,并在电脑桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式。
随后弹出解密教程和收款二维码,最后强迫受害用户通过手机转账缴付110元解密金。
(图片来源:中国新闻网微博)
我在网上找到了一张较为清晰的、据说是黑客12月3日留下来的解封“教程”程序。
黑客“友情提醒”了中枪的网友下次记得装正版windows系统,同时警告:如果不按提示,及时输入微信转账单号进行解封,被封锁的文件12月5日就会被自动删除......
这还没完,除了通过“微信支付”勒索病毒入侵用户电脑之外,黑客竟然还留有“后手”!
这个黑客团伙巧妙地利用“供应链污染”的方式进行传播,窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号等。
监测和评估数据显示,截至4日晚,该病毒至少感染了10万台电脑,不光锁死电脑文件,还窃取了数万条淘宝、支付宝等平台的用户密码等信息。
(图为截至12月3日的病毒感染数量)
虽然这次的病毒也给部分用户带来了一定的损失,不过我真心是觉得,跟上次的比特币病毒勒索比起来,这次的“微信支付勒索”怎么看怎么像“开玩笑”......
黑客不仅在“解封程序”上留下了过于“黑色幽默”的警告,而且竟然还想到以微信扫码支付的方式勒索“赎金”!这不是等于把自己的个人信息暴露了吗?!
果不其然,“微信支付勒索病毒”12月1日刚刚爆发,12月2日,腾讯官方就发表公告称,已经把勒索人的收款微信号给封了,收款码自然也就作废了......
而根据昨晚的最新消息,火绒的安全团队已经发现此次微信勒索病毒的所有相关信息都指向同一主体--姓名(罗**)、手机(1********45)、QQ(1*****86)、旺旺账号名(l****96)、邮箱(29*****@qq.com)。
目前火绒已将上述个人信息,和被窃取的受害用户支付宝密码等信息,一并交给了警方。
看来这个黑客以及背后团伙是离“凉凉”不远了......
(图为被锁定黑客的QQ资料截图)
可能也是因为这次的微信勒索病毒,造成的损失不大且涉及人数不多,国内的大多数网友面对病毒入侵还是保持了非常良好的心态......
有拉仇恨网友表示:三年没碰电脑,电脑桌已经成了化妆桌。貌似病毒根本找不上我(天天用电脑干活的加班狗表示真的很羡慕)
有缺钱网友表示:号你随便盗,能弄出来十块钱算我输!额,如果盗的是支付宝账号的话,能不能顺便帮我把花呗还了......
有搞事网友表示:支付宝安全险不能白买!求盗我的账号!
面对不法分子搞出来的病毒,大家没有引起恐慌积极心态面对自然是好事。但是,玩笑归玩笑,防患于未然的事情咱们还是要做的!
万一这两天病毒又找上门了,我们该怎么办?
首先!只要是碰到自己的文档被封锁了,无论情况多么紧急,千万不要用微信/支付宝或者任何App进行扫码支付操作!
虽然现在腾讯已经把黑客最开始的勒索账号给封了,但是不排除这几天他们又鼓捣了新的账号出来。
急着给黑客转账,钱被骗了不说,很有可能黑客还能通过其他方式盗取你的个人账号信息。
那有人要问了,不花钱“解锁”,如果我被封锁的文档真的很重要怎么办?
别着急,目前国内几大主流的杀毒软件供应商都推出了相应的解决措施,只要按照它们的步骤来,都可以顺利解封。
所以千万别再干给黑客打款的傻事儿了!
(360杀毒解密工具)
(腾讯电脑管家解密工具)
(火绒安全解密工具)
还有一点需要注意!黑客已经开始从微信支付勒索“转战”全网各平台盗号了!
所以!虽然中枪的几率很低,但是如果大家还是不放心的话:
支付宝、微信、淘宝、京东等等平台的账号,密码太过简单的,该换密码的换密码;还没绑定手机号的,最好都去绑定认证一下。
最后,送上公安部的官方提醒:黑客什么的都不可怕,遇到紧急情况及时找警察叔叔准没错!