2022时政热点事件,2022最新时事新闻热点汇总
2022-11-13
更新时间:2023-01-10 07:54:58作者:51data
12月4日,中国一家信息安全公司天鹅绒安全实验室宣布,12月1日爆发的“微信支付”勒索病毒迅速蔓延,被感染的计算机数量不断增加。
羊绒是成立于2011年的信息安全公司,据他们自己介绍,公司专注于终端安全技术和产品开发( PC、手机、Pad、可穿戴设备、物联网等),核心团队成员为瑞瑞
所谓的“微信支付”勒索病毒,要求受害者在微信上支付赎金。 感染病毒后,txt、office文档等有价值的数据将被加密(与其他威胁病毒不同,原始文件的扩展名不会改变),桌面上显示“您的计算机文件已加密。 请单击此处解密”的快捷方式将被释放。
当用户单击此快捷方式时,桌面上会弹出解密教程和收款二维码,强制受害者通过微信支付解密报酬。
12月1日晚,腾讯电脑管家团队回应称,勒索病毒的收款二维码被列入异常名单。 腾讯连夜发布了针对该病毒的解密工具的测试版。 计算机管家团队表示,该威胁病毒的加密机制已经被破解,未安装腾讯计算机管家的用户进入后,可以使用该解密工具解密文档。
但问题是解密工具是用户中毒后的补救措施,并不能停止病毒的传播。 该病毒不仅加密用户文件,还会盗取淘宝、天猫、阿里旺旺、支付宝( Alipay )、163邮箱、百度云盘、京东、QQ等用户各种账号密码。
羊绒安全团队提供的监测数据显示,该病毒每日感染数量自12月份以来急剧增加,目前已达到每日1万多辆。 截至12月3日,两万多名用户感染了该病毒,感染的计算机数量不断增加。
天鹅绒安全小组写道,这种病毒之所以能在短时间内大范围传播,是因为它是利用污染供应链传播的。
病毒作者首先攻击软件开发者的电脑,感染编程用“易语言”中的一个模块,开发者用“易语言”编程的所有软件都有这种威胁病毒。 很多用户下载这些“下毒”软件后,就会感染这种恐吓病毒。 传播过程简单,但先污染“易语言”再感染软件的方式罕见。
腾讯管家团队表示,该勒索病毒的传染源是一款名为“账号操作V3.1”的易语言软件,主要功能是直接登录多个QQ账号实现切换管理。
腾讯计算机的管家团队表示,由于病毒呼叫者使用的“账户操作V3.1”工具通常直接被杀毒软件删除,所以该软件的使用者往往会无视杀毒软件的监听指示。
另外,病毒制造者利用豆瓣阀等平台作为发出指令的CC服务器,天鹅绒在安全解密指令后获取病毒后台服务器之一,病毒制造者已经秘密接收了数万条淘宝、天猫等账号信息也就是说,这些用户信息被泄露了。
除了杀毒和解密锁定文件外,建议被感染用户尽快修改淘宝、天猫、阿里旺旺、支付宝( Alipay )、163邮箱、百度云盘、京东、QQ等账号密码
腾讯12月4日回应称,微信已经关闭了第一章时间号相关被威胁病毒作者的账户,并紧急冻结了收款二维码。 支付宝( Alipay )方面表示将对此进行明确防护,但目前没有收到账户受影响用户的反馈。
标题/visualhunt