您當前的位置 :首頁 > 新聞 > 社會萬象
      投稿

      勒索病毒首現微信支付 還竊取QQ、支付寶等賬戶信息

      2018-12-05 08:17:44 來源:安徽網庫 作者: 責任編輯: 點擊圖片瀏覽下一頁

        近日,多家網絡安全機構確認,國內出現了要求微信支付贖金的勒索病毒。該病毒入侵用戶電腦后會加密用戶文件,但不收取比特幣,而是要求受害者掃描彈出的微信二維碼支付110元贖金,獲得解密鑰匙。L3X安徽網庫 地方門戶新聞站

        據火絨安全團隊監測,截止到12月3日,已有超兩萬用戶感染該病毒,被感染電腦數量還在增長。該病毒還竊取用戶的各類賬戶密碼,包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度云盤、京東、QQ賬號,建議被感染用戶盡快修改上述平臺密碼。L3X安徽網庫 地方門戶新聞站

        騰訊電腦管家表示,從多個用戶機器提取和后臺數據數據追溯看,該勒索病毒的傳播源是一款叫"賬號操作V3.1"的易語言軟件,可以直接登錄多個QQ帳號實現切換管理。L3X安徽網庫 地方門戶新聞站

        值得注意的是,病毒傳播者還利用更新海草多開版.exe、小印象邀請注冊v1.0.vmp.exe、【v軟】披薩頭條多線程邀請、注冊v1.0.vmp.exe、優優群優化1.5.vmp.exe、【海草公社】多線程閱讀7.0.exe、更新海草_已激活.exe等黑灰產工具。L3X安徽網庫 地方門戶新聞站

        據火絨安全團隊分析,病毒作者首先攻擊軟件開發者的電腦,感染其用以編程的"易語言"中的一個模塊,導致開發者所有使用"易語言"編程的軟件均攜帶該勒索病毒。廣大用戶下載這些"帶毒"軟件后,就會感染該勒索病毒。整過傳播過程很簡單,但污染"易語言"后再感染軟件的方式卻比較罕見。L3X安徽網庫 地方門戶新聞站

        火絨安全團隊還發現病毒制作者利用豆瓣等平臺當作下發指令的C&C服務器,火絨安全團隊通過解密下發的指令后,獲取其中一個病毒后臺服務器,發現病毒作者已秘密收取數萬條淘寶、天貓等賬號信息。L3X安徽網庫 地方門戶新聞站

        “不同于其他勒索病毒,此次勒索病毒沒有修改文件后綴名。”騰訊電腦管家安全專家稱,一經感染,該勒索病毒對用戶電腦加密txt、office文檔等有價值數據,并在桌面釋放一個"你的電腦文件已被加密,點此解密"的快捷方式后,彈出解密教程和收款二維碼,最后強迫受害用戶通過手機轉帳繳付解密酬金。L3X安徽網庫 地方門戶新聞站

        不過目前看,電腦用戶們無需過于恐慌。騰訊電腦管家、火絨安全等多家網絡安全機構均表示,此勒索病毒已被成功破解,旗下的安全產品可攔截、查殺該病毒。同時建議,用戶做好電腦上重要資料的備份以防萬一。L3X安徽網庫 地方門戶新聞站

      文章來源:安徽網庫 責任編輯:
      版權聲明:
      ·凡注明來源為“安徽網庫”的所有文字、圖片、音視頻、美術設計和程序等作品,版權均屬安徽網庫所有。未經本網書面授權,不得進行一切形式的下載、轉載或建立鏡像。
      ·凡注明為其它來源的信息,均轉載自其它媒體,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責。
      不良信息舉報信箱 新聞熱線 技術服務
      關于本站 | 廣告服務 | 免責申明 | 招聘信息 | 聯系我們
      安徽網庫 版權所有 Copyright(C)2005-2019 皖ICP備19011896號

      皖公網安備 34010202601110號

      人妻丰满熟妇岳av无码区HD|亚洲高清国产a在|亚洲粉嫩高潮18p久久|久久免视观看国产