IT業界資訊媒體

【國產勒索病毒爆發】無知病毒作者竟要求微信支付

一款「微信支付勒索病毒」12 1 日起在內地爆發,截止 12 4 日晚,該病毒已感染超過 10 萬部電腦,感染範圍還在不斷擴大。該病毒不單只可以封鎖受害者文件勒索贖金,仲會竊取受害者其它帳戶密碼,包括支付寶、淘寶、天貓、阿里旺旺、163 郵箱、百度雲盤、京東、QQ

病毒作者——看不透的「高手」

可能考慮到 Bitcoin 最近大跌,又或是另一個「便民服務」,勒索者竟然要求受害者「掃一掃」微信二維碼,支付 110 元人民幣贖金以交換解密匙(收款二維碼已被即時凍結),仲唔怕死選擇不匿名收款。除左自爆阿里旺旺帳號和 qq 號碼之外,仲可在病毒的惡意代碼中發現作者 github 主頁連結,順藤摸瓜,先知道原來佢所有的社交帳號用戶名都為其 QQ 號碼,有啲仲用真名,反追蹤能力簡直一流!目前病毒作者(96 年羅姓男子)相關資料已被安全團隊上交警方。

【國產勒索病毒爆發】無知病毒作者竟要求微信支付
微信支付勒索軟件
【國產勒索病毒爆發】無知病毒作者竟要求微信支付
病毒作者「自爆」個人資料
攻擊手法——供應鏈攻擊

根據火絨安全團隊,病毒作者在「易語言」(一款以中文字符為代碼的程式語言)中植入惡意代碼,用「易語言」開發的應用程式或軟件便自動含有病毒。攻擊者再透過社交網站將應用程式傳播出去,受害者 download 後電腦就會中毒,此手法軟件叫做供應鏈攻擊。目前有大量外掛工具、click farm appprivate server 等第三方應用程式已受感染。因為涉及灰色產業,使用者多數忽略防毒軟件的提示,因此極易中招。

【國產勒索病毒爆發】無知病毒作者竟要求微信支付
部分受感染第三方程式列表

目前內地多間廠商已發佈解密工具,包括火絨、360、騰訊等,用戶只需使用相關安全軟件就可破解病毒。有傳熱心網友用 QQ 告知病毒作者,佛系作者得知後情緒穩定,並繼續在網吧玩英雄聯盟遊戲。

【國產勒索病毒爆發】無知病毒作者竟要求微信支付
網上流傳熱心網民與病毒作者的對話

相關文章:

【只要有恆心】重慶男子網上賭博被騙 自學 DDoS 復仇反被捕  https://bit.ly/2FDeLGX

【注意!】針對中文用戶嘅最新勒索軟件 FilesLocker 出現  https://bit.ly/2AQsPHO

資料來源:https://bit.ly/2SoN9a4