12月4日，中国一家信息安全公司天鹅绒安全实验室宣布，12月1日爆发的“微信支付”勒索病毒迅速蔓延，被感染的计算机数量不断增加。

羊绒是成立于2011年的信息安全公司，据他们自己介绍，公司专注于终端安全技术和产品开发( PC、手机、Pad、可穿戴设备、物联网等)，核心团队成员为瑞瑞

所谓的“微信支付”勒索病毒，要求受害者在微信上支付赎金。 感染病毒后，txt、office文档等有价值的数据将被加密(与其他威胁病毒不同，原始文件的扩展名不会改变)，桌面上显示“您的计算机文件已加密。 请单击此处解密”的快捷方式将被释放。

当用户单击此快捷方式时，桌面上会弹出解密教程和收款二维码，强制受害者通过微信支付解密报酬。

12月1日晚，腾讯电脑管家团队回应称，勒索病毒的收款二维码被列入异常名单。 腾讯连夜发布了针对该病毒的解密工具的测试版。 计算机管家团队表示，该威胁病毒的加密机制已经被破解，未安装腾讯计算机管家的用户进入后，可以使用该解密工具解密文档。

但问题是解密工具是用户中毒后的补救措施，并不能停止病毒的传播。 该病毒不仅加密用户文件，还会盗取淘宝、天猫、阿里旺旺、支付宝( Alipay )、163邮箱、百度云盘、京东、QQ等用户各种账号密码。

羊绒安全团队提供的监测数据显示，该病毒每日感染数量自12月份以来急剧增加，目前已达到每日1万多辆。 截至12月3日，两万多名用户感染了该病毒，感染的计算机数量不断增加。

天鹅绒安全小组写道，这种病毒之所以能在短时间内大范围传播，是因为它是利用污染供应链传播的。

病毒作者首先攻击软件开发者的电脑，感染编程用“易语言”中的一个模块，开发者用“易语言”编程的所有软件都有这种威胁病毒。 很多用户下载这些“下毒”软件后，就会感染这种恐吓病毒。 传播过程简单，但先污染“易语言”再感染软件的方式罕见。

腾讯管家团队表示，该勒索病毒的传染源是一款名为“账号操作V3.1”的易语言软件，主要功能是直接登录多个QQ账号实现切换管理。

腾讯计算机的管家团队表示，由于病毒呼叫者使用的“账户操作V3.1”工具通常直接被杀毒软件删除，所以该软件的使用者往往会无视杀毒软件的监听指示。

另外，病毒制造者利用豆瓣阀等平台作为发出指令的CC服务器，天鹅绒在安全解密指令后获取病毒后台服务器之一，病毒制造者已经秘密接收了数万条淘宝、天猫等账号信息也就是说，这些用户信息被泄露了。

除了杀毒和解密锁定文件外，建议被感染用户尽快修改淘宝、天猫、阿里旺旺、支付宝( Alipay )、163邮箱、百度云盘、京东、QQ等账号密码

腾讯12月4日回应称，微信已经关闭了第一章时间号相关被威胁病毒作者的账户，并紧急冻结了收款二维码。 支付宝( Alipay )方面表示将对此进行明确防护，但目前没有收到账户受影响用户的反馈。

标题/visualhunt