「微信支付」勒索病毒近日正在快速傳播,感染的電腦數量越來越多。病毒團伙入侵並利用豆瓣的C&C伺服器,除了鎖死受害者文件勒索贖金(支付通道已經關閉),還大肆偷竊支付寶等密碼。截至12月3日,已有超過兩萬用戶感染該病毒,被感染電腦數量還在增長。
據網媒TechWeb報道,該病毒(Ransom/Bcrypt)為新型勒索病毒,入侵電腦運行後,會加密用戶文件,但不收取比特幣,而是要求受害者掃描彈出的微信二維碼支付110元贖金,獲得解密鑰匙,這也是國內首次出現要求微信支付贖金的勒索病毒。有不少論壇、微博等網友遭遇該勒索病毒的攻擊,而該微信二維碼以及伺服器均已不可使用,這意味着,被病毒感染的用戶已經沒法支付贖金獲得密鑰解密。
據介紹該病毒巧妙地利用「供應鏈污染」的方式進行傳播,目前已經感染數萬台電腦,而且感染範圍還在擴大。此外該病毒還竊取用戶的各類賬戶密碼,包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度雲盤、京東、QQ賬號。
據分析,病毒作者首先攻擊軟件開發者的電腦,感染其用以編程的「易語言」中的一個模塊,導致開發者所有使用「易語言」編程的軟件均攜帶該勒索病毒。廣大用戶下載這些「帶毒」軟件後,就會感染該勒索病毒。整個傳播過程很簡單,但污染「易語言」後再感染軟件的方式卻比較罕見。截至12月3日,已有超過兩萬用戶感染該病毒,並且被感染電腦數量還在增長。
