微信支付勒索病毒感染用戶超兩萬

「微信支付」勒索病毒近日正在快速傳播，感染的電腦數量越來越多。病毒團伙入侵併利用豆瓣的C&C伺服器，除了鎖死受害者文件勒索贖金（支付通道已經關閉），還大肆偷竊支付寶等密碼。截至12月3日，已有超過兩萬用戶感染該病毒，被感染電腦數量還在增長。

據網媒TechWeb報道，12月1日，火絨客服團隊、官方微博和微信公眾號接到若干用戶求助，遭遇勒索病毒攻擊。火絨安全團隊分析確認，該病毒（Ransom/Bcrypt）為新型勒索病毒，入侵電腦運行后，會加密用戶文件，但不收取比特幣，而是要求受害者掃描彈出的微信二維碼支付110元贖金，獲得解密鑰匙，這也是國內首次出現要求微信支付贖金的勒索病毒。有不少論壇、微博等網友遭遇該勒索病毒的攻擊，而該微信二維碼以及伺服器均已不可使用，這意味著，被病毒感染的用戶已經沒法支付贖金獲得密鑰解密。

據火絨技術團隊介紹該病毒巧妙地利用「供應鏈污染」的方式進行傳播，目前已經感染數萬台電腦，而且感染範圍還在擴大。此外該病毒還竊取用戶的各類賬戶密碼，包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度雲盤、京東、QQ賬號。

據火絨安全團隊分析，病毒作者首先攻擊軟體開發者的電腦，感染其用以編程的「易語言」中的一個模塊，導致開發者所有使用「易語言」編程的軟體均攜帶該勒索病毒。廣大用戶下載這些「帶毒」軟體后，就會感染該勒索病毒。整個傳播過程很簡單，但污染「易語言」后再感染軟體的方式卻比較罕見。截至12月3日，已有超過兩萬用戶感染該病毒，並且被感染電腦數量還在增長。

此外，火絨安全團隊發現病毒製作者利用豆瓣等平台當作下髮指令的C&C伺服器，火絨安全團隊通過解密下發的指令后，獲取其中一個病毒後台伺服器，發現病毒作者已秘密收取數萬條淘寶、天貓等賬號信息。火絨技術團隊表示，願意為豆瓣等平台提供C&C指令頁面信息協同幫助，共同打擊網路犯罪，維護網民利益。