主页 > 比特派和imtoken哪个安全 > “勒索软件”卷土重来,这次不是比特币,而是针对微信支付!

“勒索软件”卷土重来,这次不是比特币,而是针对微信支付!

比特派和imtoken哪个安全 2023-12-05 05:11:38

勒索软件加密文件后,会在今年12月3日前弹窗提示用户支付110元赎金进行解密。如果超过时间,服务器会自动删除key。

“小学”级病毒

乍看之下,这两个病毒是“为了钱”,但经过分析,一些互联网安全团队发现,他们需要破解的病毒其实“很简单”。

一些互联网安全团队发现该勒索软件是由易语言编写的。彝语是一种以中文为程序代码的编程语言,属于初级入门级语言。从这点可以看出,勒索病毒作者的代码水平还是比较初级的。而且病毒传播者使用的“账号操作V3.1”等易语言工具会被杀毒软件直接查杀

其次邮箱收到比特币敲诈,勒索软件作者居然利用“微信支付”进行勒索,要求支付110元赎金。 “WannaCry”以比特币赎金,因为黑客想利用比特币的保密性来逃避追踪。 “微信支付”方式非常容易被微信团队追踪。 (目前二维码已被微信冻结)。

“勒索病毒”卷土重来,这次不要比特币,而是盯上了微信支付!

病毒作者微信支付二维码(已被冻结) 图片来源:瑞星微信公众号

同时,勒索病毒采用简单的异或加密,解密密钥相关的数据存储在病毒文件中。所以即使不访问病毒作者的服务器邮箱收到比特币敲诈,也可以成功解密数据。

国产杀毒软件瑞星的安全团队甚至将此病毒称为“小学”级勒索软件。

虽然在安全专家的眼中,病毒的“级别”不是很高,但还是造成了很大的麻烦。据万维网报道,“微信支付”勒索软件正在迅速蔓延,受感染的计算机数量不断增加。病毒团伙入侵并使用豆瓣的C&C服务器。除了锁定受害者的文件以勒索赎金外,他们还窃取了支付宝和其他应用程序的密码。

首先,病毒通过“供应链污染”巧妙地传播。它已经感染了数万台计算机,并且感染范围还在扩大;其次,该病毒还会盗取用户的各种账号密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号等。

据中新网消息,腾讯表示,微信已立即封禁涉案勒索软件作者账号,并紧急冻结二维码进行支付。对微信用户的财产和账号安全没有威胁。同时提醒用户,勒索病毒可能会要求通过任何形式的支付方式进行转账。如果遇到敲诈勒索,请不要及时缴费并报警。

勒索软件每年造成数百万美元的损失

在普通人的印象中,勒索软件似乎是近两年才开始出现,但实际上勒索软件的出现由来已久。已经快30年了。

勒索软件(英文:Ransomware)最早出现于 1989 年,当时哈佛大学毕业生 Joseph L. Popp 创建了第一个勒索病毒 AIDS Trojan。

1996 年,哥伦比亚大学和 IBM 的安全专家写了一份名为 Cryptovirology 的文件,其中明确概述了勒索软件 Ransomware 的概念:使用恶意代码干扰中毒者的正常使用,只有付费才能恢复正常。

“勒索病毒”卷土重来,这次不要比特币,而是盯上了微信支付!