超2萬微信支付用戶遭勒索病毒感染？

前不久百度宣布PC版殺毒軟件及百度衛士下線，只保留移動版安全軟件，百度的退出一方面是因為自己的占用率偏低，另一方面也是因為免費殺軟不賺錢。這幾年來網絡病毒事件總體而言少了很多，不過特定目的的惡意軟件可沒減少，火絨安全今天發表報告稱12月1日爆發的“微信支付”勒索病毒正在快速傳播，已經感染了數萬臺電腦，它不僅會加密用戶的文件勒索用戶，還會竊取用戶的各種賬號密碼，包括淘寶、天貓、支付寶、京東、QQ等等。目前火絨安全軟件已經可以還原被加密的文件，微信支付方面也宣布封禁了勒索賬號的支付通道。

根據火絨安全發布的詳細報告，12月1日爆發的“微信支付”勒索病毒正在快速傳播，感染的電腦數量越來越多。病毒制作者利用豆瓣等平臺當作下發指令的C&C服務器，除了鎖死受害者文件勒索贖金（支付通道已經關閉），還大肆偷竊支付寶等密碼。首先，該病毒巧妙地利用“供應鏈污染”的方式進行傳播，目前已經感染數萬臺電腦，而且感染范圍還在擴大；其次，該病毒還竊取用戶的各類賬戶密碼，包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度云盤、京東、QQ賬號。

據火絨安全團隊分析，病毒作者首先攻擊軟件開發者的電腦，感染其用以編程的“易語言”中的一個模塊，導致開發者所有使用“易語言”編程的軟件均攜帶該勒索病毒。廣大用戶下載這些“帶毒”軟件后，就會感染該勒索病毒。整過傳播過程很簡單，但污染“易語言”后再感染軟件的方式卻比較罕見。截止到12月3日，已有超過兩萬用戶感染該病毒，并且被感染電腦數量還在增長。

此外，火絨安全團隊發現病毒制作者利用豆瓣等平臺當作下發指令的C&C服務器，火絨安全團隊通過解密下發的指令后，獲取其中一個病毒后臺服務器，發現病毒作者已秘密收取數萬條淘寶、天貓等賬號信息。

現火絨已經可以查殺此類被感染的易語言庫文件，請裝有易語言編譯環境的開發人員下載安裝火絨安全軟件后全盤掃描查殺。查殺截圖，如下圖所示：

微信支付方面也公告稱第一時間對所涉勒索病毒作者賬戶進行封禁、收款二維碼予以緊急凍結。微信用戶財產和賬戶安全不受任何威脅，并表示，微信對任何形式的網絡黑產犯罪“零容忍”。

微信支付提醒用戶，該勒索病毒可能通過任何形式的支付方式索要轉賬，若遭遇勒索，不要付款，及時報警。同時，騰訊電腦管家提供解密工具和人工服務，協助用戶處理相關情況。

想了解更多有關科技、數碼、游戲、硬件等專業問答知識，歡迎右上角點擊關注我們【超能網】頭條號。