近日,一款名为“UNNAMED1989”的微信扫码勒索病毒,通过伪造成私服、外挂工具在电脑端进行传播。除了锁死受害者文件勒索赎金,它还会大肆偷窃支付宝等密码。
据快报记者了解,截至12月3日,至少已有2万用户感染该病毒,被感染电脑数量还在增长。
今天,腾讯安全专家称,经过紧急处置,已第一时间对该病毒进行破解,并连夜研发解密工具,即便用户重装系统或者其他原因丢失密钥也能完全恢复被加密的文件。
支付宝安全中心也表示,早有针对性的防护,已第一时间跟进,目前没有一例支付宝账户受到影响,即便密码泄露也能最大程度地确保账户安全。
国内首次出现 要求微信支付赎金的勒索病毒
据中毒用户反映,该病毒入侵电脑运行后,会加密用户文件,加密文件中留下一个“解密工具”的图标,引导用户支付赎金。用户点击这个图标后,会跳转到一个二维码页面。用户通过微信“扫一扫”功能支付110元赎金,黑客描述称收到赎金后方可解密。
这也是国内首次出现要求微信支付赎金的勒索病毒。
目前,该收款二维码已被微信官方冻结。
值得注意的是,该勒索病毒会跳过一些指定名称开头的目录文件,比如“腾讯游戏”“英雄联盟”等,而且不会感染使用gif、exe、tmp等扩展名的文件。
腾讯安全团队从多个用户机器提取和后台数据数据追溯看,该病毒的传播源是一款叫 “账号操作 V3.1”的易语言软件,可以直接登录多个QQ帐号实现切换管理。
更为严重的是,病毒传播者还利用更新海草多开版.exe、小印象邀请注册v1.0.vmp.exe、【v软】披萨头条多线程邀请、注册v1.0.vmp.exe、优优群优化1.5.vmp.exe、【海草公社】多线程阅读7.0.exe、更新海草_已激活.exe等黑灰产传播工具。
腾讯:已为网友提供多个版本解密工具
该病毒仅出现数小时后,腾讯电脑管家即发布破解其加密机制,为网友提供多个版本的解密工具。
据腾讯安全专家李铁军介绍,目前,该工具配合腾讯电脑管家内置的勒索病毒行为拦截功能、文档守护者功能,现已形成三重安全防御体系,做到事前备份、事中拦截、事后破解,最大限度帮助已中招的网友查杀病毒并修复被加密破坏的文件。
也就是说,即使电脑不幸中招,有文件被锁死,也可以通过电脑管家完全恢复。
针对该类病毒的攻击特点,李铁军建议,安装主流杀毒软件并保持实时运行状态,对于已经中招的用户,推荐使用腾讯电脑管家提供的无密钥解密文档工具,可第一时间完全解密并恢复文件。
没有安装腾讯电脑管家的用户,也可以单独下载密工具,恢复被UNNAMED1989勒索病毒加密的文档。即使电脑已经重装过系统,一样也可以通过该工具完成解密。
此外,快报记者从瑞星方面获悉,瑞星杀毒软件个人和企业版也都可以解密恢复文件。
支付宝:早有防范,尚无用户受影响
今天上午,支付宝安全中心发布长微博表示,已第一时间跟进,目前没有一例支付宝账户受到影响。针对此类风险,支付宝风控系统早有针对性的防护,包括二次校验短信校验码、人脸识别等。即便密码泄露,也能最大程度地确保账户安全。
据介绍,在智能风控的保护下,支付宝的资损率低至千万分之五。即便出现小概率的账户被盗,支付宝也承诺会全额赔付。
