新京报讯(记者 白金蕾)12月4日,信息安全公司“火绒安全实验室”发布消息称,12月1日爆发的勒索病毒盯上了二维码支付,正在快速传播。


今日,微信谣言过滤器官方辟谣称,上述“勒索病毒”是电脑病毒,跟手机一点关系也没有,不会影响手机微信使用。


通过电脑向指定人群传播


具体而言,勒索病毒是一种新型电脑病毒,主要以邮件、程序木马、网页挂马等形式感染Windows系统,对文件进行加密,被感染者一般无法解密,需要给黑客支付赎款才能拿到密钥。不管是苹果手机还是安卓手机,都不会被感染。电脑上的杀毒软件升级后就可将病毒拦截。


腾讯电脑管家技术专家李铁军介绍,腾讯从12月1日开始接到用户的“中毒”反馈。这种勒索病毒感染系统后,会加密txt、office文档等有价值数据,并在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式。点击后弹出解密教程和收款二维码,强迫受害用户通过手机转账缴付解密酬金。


上述勒索病毒的传播源是一款叫“账号操作V3.1”的易语言软件(病毒传播者还利用了其他一些类似的黑灰产工具),其声称的主要功能是可以登录多个聊天账户切换管理。该工具为灰色产业开发人群使用的工具,这部分人群使用的工具有许多会被杀毒软件查杀,他们常常会无视杀毒软件的拦截提示。因而,这个勒索病毒针对灰产从业者的定向传播十分奏效。


腾讯官方数据显示,截至12月4日,上述病毒的全网“中毒”用户近两万人,支付的赎金额为110元/人,尚不清楚病毒作者具体获得的总赎金金额,但由于安全厂商的解密方案是免费的,作者获得的总体赎金应该不高。


微信称,之所以会有这样的命名误区,是“勒索病毒”利用了微信支付二维码要求用户付款。微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。


微信团队还表示:对任何形式的网络黑产犯罪“零容忍”。微信目前具有业界最安全的账号保护体系,会通过后台风控策略对高风险交易场景进行提醒和确认,以保护好用户支付和财产安全。


“水平不高危害很大”


在此次勒索病毒Bcrypt出现之前,比特币勒索病毒“WannaCry”也曾引起广泛的关注。2017年5月12日晚间,全球近100个国家的微软系统计算机同时遭到名为WannaCry(想哭吗)或Wanna Decryptor(想解锁吗)的电脑病毒袭击。想要被感染病毒的计算机解除锁定,只能向对方支付所要求的比特币,否则硬盘将被彻底清空。该勒索病毒的前身,是之前泄露的NSA黑客武器库中的“永恒之蓝”攻击程序。


火绒安全实验室曾表示,Bcrypt病毒为新型勒索病毒,入侵电脑运行后,会加密用户文件,但不收取比特币,而是要求受害者扫描弹出的微信二维码支付110元赎金,获得解密钥匙,这也是国内首次出现要求微信支付赎金的勒索病毒。


“互联网领域,这几年勒索病毒的数量增长比较快,很多勒索病毒的水平不是很高,但是影响会比较大”,李铁军对新京报记者称。但他表示,病毒攻击特定人群,应该不会大规模扩散,这个病毒没有自扩散能力。


腾讯方面向记者透露,目前腾讯电脑管家已完成病毒破解,并连夜发布本地解密工具测试版。腾讯电脑管家现已推出三重安全防御体系,做到事前备份、事中拦截、事后破解,最大限度帮助已中招的网友查杀病毒并修复被加密破坏的文件。腾讯电脑管家还为未安装电脑管家的“中毒”用户,提供了解密工具。


新京报记者 白金蕾 编辑 岳彩周 校对 李立军