（要闻）勒索病毒盯上二维码支付 近两万人中招

本篇文章1890字，读完约5分钟

12月4日，信息安全公司天鹅绒在微信官方账号的天鹅绒安全实验室发布消息称，12月1日爆发的“微信支付”勒索软件正在迅速蔓延，被感染的电脑数量正在增加。腾讯4日回应称，微信已封禁第一时间涉及的勒索软件作者账号，并紧急冻结收藏二维码。目前腾讯电脑管家已经完成病毒破解。支付宝表示，已有针对性保护，尚未收到账户受影响用户的反馈。

腾讯电脑管家技术专家李铁军表示，目前上述病毒全网“中毒”用户近2万人，支付赎金110元/人。目前还不清楚病毒作者支付的赎金总额，但由于安全厂商的解密方案是免费的，作者支付的整体赎金应该不高。

全网有近两万名“中毒”用户

据腾讯称，自12月1日以来，他们已经收到了用户的“中毒”反馈。这个ransomware感染系统后，会对txt、office文档等有价值的数据进行加密，并在桌面上发布快捷方式“你的电脑文件加密了，点击这里解密”。点击后弹出解密教程和支付二维码，迫使受害者通过手机转账支付解密费。

“名为bcrypt的病毒首先攻击软件开发者的电脑，导致用某个工具编程的软件开发者被感染。用户下载这些“被感染”的软件后，他们的电脑就会被感染。病毒可以获取键盘记录，这样当用户在各种平台输入账号和密码时，就会泄露给病毒作者。”支付宝在12月4日推出了病毒的传播方式。

腾讯电脑管家的技术专家李铁军进一步介绍说，上述ransomware的传播源是一款叫做“Account Operation v3.1”的易语言软件(病毒传播者也使用其他类似的黑灰工具)，其声称的主要功能是登录多个聊天账户进行切换管理。这个工具是灰色行业开发者使用的。这群人使用的很多工具都会被杀毒软件打死，往往会忽略杀毒软件的拦截提示。因此，有针对性地将该软件传输给灰生产商是非常有效的。

“天鹅绒安全实验室”在12月1日发布的微信文章中写道，勒索软件的界面信息全是中文，可以推测病毒是为中国人制作的，利用匿名微信收取赎金，十分猖獗。

李铁军告诉记者，目前上述病毒全网“中毒”用户近2万人，支付的赎金为110元/人。病毒作者得到多少不清楚，但是因为安全厂商的解密方案是免费的，作者得到的整体赎金应该不高。

微信封杀了该账号，支付宝表示没有收到用户反馈

该软件的传播逐渐引起了人们的关注，微信和支付宝昨天也披露了相关信息和措施。

腾讯表示，微信已经封禁了第一时间涉及的ransomware作者的账号，并紧急冻结了收藏二维码。“微信对任何形式的网络黑财产犯罪都是零容忍的，我们一直在持续打击网络黑财产，实现全链精准打击。微信将通过台风控制策略提醒和确认高风险交易场景，保护用户支付和财产安全。”

“我们还提醒用户，该软件可能会通过任何形式的支付要求转账。遇到勒索，不付钱及时报警。同时，腾讯电脑管理器提供解密工具和人工服务，帮助用户处理相关情况。”腾讯说。

支付宝也受到了勒索软件的影响吗？昨日，支付宝安全团队在相关简报中表示，尚未收到支付宝账户受影响用户的任何反馈。“对于这样的风险，支付宝的风险控制系统有针对性的保护，包括短信校验码的二次验证和人脸识别。即使密码泄露，也能最大限度地保证账户安全。”。

腾讯向记者透露，目前腾讯电脑管理器已经完成病毒破解，连夜发布了本地解密工具测试版，结合了腾讯电脑管理器内置的ransomware行为拦截功能和文档守护功能。腾讯电脑管家推出了三重安全防御系统，可以事前备份，事中拦截，事后破解，帮助招募来的网友杀毒，最大限度修复加密和损坏的文件。腾讯电脑管理器还为没有安装电脑管理器的“中毒”用户提供解密工具。

■分析

互联网勒索软件攻击特定人群，但水平不高但影响很大

在bcrypt出现之前，比特币交易软件“wannacry”也引起了广泛关注。2017年5月12日晚，全球近100个国家的微软系统电脑遭到名为wannacry或wanna decryptor的电脑病毒攻击。如果你想解锁一台感染了病毒的电脑，你只能向对方支付所需的比特币，否则硬盘会被空.彻底清空这款ransomware的前身是之前泄露的nsa黑客武库中的“永恒蓝色”攻击程序。

天鹅绒安全实验室曾经说过加密病毒是一种新的传输软件。入侵电脑后，对用户文件进行加密，但不对比特币收费。而是要求受害者扫描弹出的微信二维码支付110元赎金，获取解密密钥。这是中国首次出现要求微信支付赎金的赎金软件。

李铁军对新京报记者说:“在互联网领域，近几年来勒索软件的数量迅速增加，很多勒索软件的水平并不是很高，但影响会很大。”。但他表示，病毒在攻击特定人群时不应大规模传播，病毒没有自我传播能力。(记者白)