掃碼支付贖金勒索病毒被破解
|
|
掃碼支付贖金勒索病毒被破解
騰訊電腦管家將提供解密工具和人工服務(wù)
北京晨報訊(記者 韓元佳)根據(jù)網(wǎng)友求助和多家安全機(jī)構(gòu)確認(rèn),近日國內(nèi)出現(xiàn)了要求掃碼支付贖金的勒索病毒。該病毒入侵用戶電腦后會加密用戶文件,并要求受害者掃描彈出的微信支付二維碼支付110元贖金,獲得解密鑰匙。微信支付表示,已第一時間對所涉勒索病毒作者賬戶進(jìn)行封禁、收款二維碼予以緊急凍結(jié)。微信用戶財(cái)產(chǎn)和賬戶安全不受任何威脅。騰訊電腦管家也表示,經(jīng)過緊急處置,第一時間對該病毒進(jìn)行破解,并發(fā)布解決方案。
騰訊電腦管家團(tuán)隊(duì)表示,從多個用戶機(jī)器提取和后臺數(shù)據(jù)追溯看,該病毒的傳播源是一款叫“賬號操作V3.1的易語言軟件,可以直接登錄多個QQ賬號實(shí)現(xiàn)切換管理。一經(jīng)感染,該勒索病毒會加密用戶電腦中的txt、office文檔等有價值數(shù)據(jù),并在桌面釋放一個“你的電腦文件已被加密,點(diǎn)此解密”的快捷方式后,彈出解密教程和收款二維碼,強(qiáng)迫受害用戶通過手機(jī)轉(zhuǎn)賬繳付解密酬金。
據(jù)火絨安全團(tuán)隊(duì)監(jiān)測,截止到12月3日,已有超兩萬用戶感染該病毒,被感染電腦數(shù)量還在增長。該病毒還竊取用戶的各類賬戶密碼,包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度云盤、京東、QQ賬號,建議被感染用戶盡快修改上述平臺密碼。
騰訊電腦管家團(tuán)隊(duì)表示,經(jīng)過緊急處置,第一時間對該病毒進(jìn)行破解,并連夜研發(fā)解密工具,首創(chuàng)無密鑰解密工具,即便用戶重裝系統(tǒng)或者其他原因丟失密鑰也能完美恢復(fù)被加密的文件。除此以外,騰訊電腦管家內(nèi)置的勒索病毒行為攔截、文檔守護(hù)者等功能,可以最大限度幫助已中招的網(wǎng)友查殺病毒并修復(fù)被加密破壞的文檔。需要注意的是,該勒索病毒可能通過任何形式的支付方式索要轉(zhuǎn)賬,若遭遇勒索,不要付款,及時報警。騰訊電腦管家表示,將提供解密工具和人工服務(wù),協(xié)助用戶處理相關(guān)情況。