国内首个需要微信支付赎金的勒索病毒已被破解，涉案账号被封

中央广播电视网北京12月5日电（记者 朱敏）据中国之声《新闻纵横》报道，得益于移动支付的广泛应用，部分地区“无现金时代”已经到来，外出时无需携带现金。已经成为很多人的习惯。其中，微信、支付宝等必不可少，但便捷的支付方式也给灰黑生产带来了极大的便利。 12 月 1 日，一种新型勒索软件开始传播。

不同于以往通过虚拟货币支付敲诈勒索，此次勒索病毒成功入侵。加密用户文件后，会弹出一个微信二维码，要求受感染用户直接刷二维码支付赎金。因此，该勒索软件被称为“微信支付”勒索软件。

这是我国首次出现需要微信支付赎金的勒索软件。据火融安全团队监测，截至12月4日，已有超过10万用户感染病毒。

腾讯4日回应称，微信已立即封禁涉案勒索病毒作者账号，并已紧急冻结支付二维码。支付宝表示将采取针对性保护措施，尚未收到账户受影响用户的反馈。那么这个勒索软件有什么独特之处呢？用户如何预防？

本月2日，张先生照常浏览常用网页，看到他常去的知名网站的活动通知。点开之后，没想到会给自己的电脑带来“小灾难”。 .

先生。张回忆说：“当时新闻组有一个事件通知，你可以用那个软件来获取会员。点击它，弹出一个窗口，说你的电脑已经被加密，病毒开始感染了。”传播。所有文件都是加密的，然后你要花110块钱解密，就是微信支付的方式，群里有五六个人感染了病毒。”

根据张先生的描述，该病毒会对txt、office文件等有价值的数据进行加密，并在桌面释放一个快捷方式，上面写着“你的电脑文件已被加密，点击这里解密”，然后弹出解密教程和领取要求用户在今年12月3日前支付赎金110元进行解密。如果超过时间，服务器会自动删除key。

北京火融网络科技有限公司是分析“微信支付”勒索软件的公司之一。其联合创始人马刚表示，该病毒不仅锁定了受害者的文件以勒索赎金，还窃取了支付宝等密码。

他们发现病毒制造者已经秘密收集了上万个淘宝、天猫、支付宝、京东、QQ等账号信息。

据腾讯消息，12月1日，腾讯安全管家接到多位用户求助，遭到勒索病毒攻击。微信已立即封禁涉案勒索病毒作者的账号，并紧急冻结支付二维码。对微信用户的财产和账号安全没有威胁。微信支付提醒用户，勒索软件可能会要求通过任何形式的支付方式进行转账。如果遇到敲诈勒索，请不要及时缴费并报警。

目前，包括腾讯电脑管家、火融在内的多家互联网安全团队已经破解了该病毒。 Rising 安全团队甚至将这种病毒称为“小学”级别的勒索软件。虽然在安全专家看来，病毒的“级别”不是很高，但还是造成了很大的麻烦。马钢说，经过他们的分析，病毒巧妙地利用“供应链污染”进行传播。

他介绍：“我们都在使用软件，有些软件开发者使用由‘易语言’编译的工具来编写软件。也就是说，我们使用的软件是别人制作的，开发用户喜欢使用‘易语言’。 Language'模块创建软件，病毒团伙试图污染这个'Easy Language'模块，然后所有用这些语言编写的软件都会中毒，用户也会被感染。看来我已经污染了砖块，并且所有用这块砖盖起来的建筑物也都被污染了，所有住在里面的人也都被感染了。”

目前，已有多家安全团队破解了“微信支付”勒索病毒，被感染用户可以下载相应的解密工具对文件进行解密。火融团队还建议受感染用户除了杀毒和解密锁定文件外，尽快更改各个平台的密码。同时，重要数据要及时备份。

勒索软件已存在近 30 年。第一个使用比特币作为赎金支付手段的加密勒索软件出现在 2013 年底。由于其保密性，比特币自此成为勒索软件的主要支付方式。这个勒索病毒是我国第一个需要微信支付赎金的勒索病毒。不少网友认为，通过微信支付勒索赎金，无异于“自杀”。与虚拟货币支付相比，微信支付更容易追踪。不过，中国科学院大学教授、网络经济专家吕本富表示，追查个别犯罪分子没那么容易：“只要你给我一个转账账号，我就可以追查到。” ,但是转帐账号是否加密，这样就找不到了。要更多的信息源？有可能。”

随着智能终端的普及，设备与账户支付的间隔越来越短，指纹锁、机械键盘等不再能免于网络黑客的攻击。虽然“微信支付”勒索病毒并非由微信支付本身感染，支付宝安全团队也表示尚未收到支付宝账户受到影响的用户的反馈，但这仍引发人们对移动支付安全的担忧。

对此，吕本富认为，互联网带来了很多便利，尤其是手机带来的便利。无论是支付还是生活的其他方面比特币用微信收款风险，人们都可以依靠手机来解决问题。当然，这也有不利的一面，即财产安全在网上受到损害。研究表明，密码丢失是用户遇到的第一个问题，第二个可能是电信诈骗，另一个是病毒和黑客。这些都给人们的便利生活带来了不安全感。不过支付宝、微信等毕竟是大公司做的比特币用微信收款风险，代码测试比较严格。没有必要引起大规模恐慌。