琼山| 诏安| 阳江| 清流| 石家庄| 砚山| 温宿| 荥经| 嵊州| 桦南| 通山| 桂林| 桐城| 喀喇沁左翼| 海宁| 南票| 湄潭| 明光| 分宜| 腾冲| 黄骅| 曲阳| 池州| 平远| 临淄| 龙凤| 容城| 岚县| 东营| 阿拉善右旗| 驻马店| 新密| 甘南| 黑龙江| 达县| 灌阳| 沙雅| 马龙| 乃东| 华阴| 原平| 铁岭市| 塔河| 郧县| 大庆| 江孜| 那曲| 上高| 君山| 北川| 福贡| 乌拉特后旗| 奈曼旗| 墨竹工卡| 瓯海| 周至| 永州| 建昌| 龙泉| 昌平| 宜川| 莘县| 大姚| 鄂州| 桃源| 余庆| 镇安| 阳朔| 射阳| 明光| 高台| 亚东| 潮阳| 苏尼特右旗| 阿拉善右旗| 民权| 随州| 泽库| 苏尼特右旗| 伊川| 新建| 宁波| 准格尔旗| 理塘| 山阴| 阳原| 灌南| 临淄| 开平| 霍邱| 淄川| 缙云| 嘉定| 凯里| 三门峡| 新洲| 商丘| 建昌| 维西| 犍为| 北流| 丰都| 庄河| 南浔| 涟源| 巢湖| 天池| 兰坪| 昔阳| 丰宁| 略阳| 绥棱| 德昌| 库伦旗| 新泰| 上高| 金山屯| 余庆| 南安| 隆化| 石柱| 嘉定| 类乌齐| 房县| 红星| 会宁| 阜新市| 汕尾| 二道江| 老河口| 凤翔| 灵武| 兴山| 遂宁| 水城| 枣强| 玉田| 沿滩| 资源| 鹰手营子矿区| 永顺| 河津| 临猗| 乌兰浩特| 罗甸| 玉树| 固原| 金沙| 宿松| 松溪| 武汉| 康定| 盐边| 闽侯| 封丘| 文山| 营山| 宝清| 玉溪| 额敏| 五台| 瓯海| 邵阳市| 玉田| 南安| 德清| 五指山| 清河门| 古浪| 吉隆| 辽宁| 乳山| 罗源| 垦利| 楚雄| 伊通| 连云区| 林甸| 托克逊| 盘锦| 秀屿| 北碚| 晋城| 贺州| 民丰| 淮阳| 巩留| 鄢陵| 隆昌| 永登| 同仁| 洪泽| 庆云| 诸城| 湛江| 周宁| 西峡| 宣汉| 台州| 宁武| 菏泽| 崇信| 施秉| 樟树| 玛多| 玉屏| 岳普湖| 青川| 桃源| 青浦| 福鼎| 新津| 淮北| 徐州| 临颍| 图木舒克| 栾城| 句容| 汶上| 岳池| 天等| 乐业| 浦江| 东至| 台湾| 高港| 南通| 涠洲岛| 垦利| 韶山| 尉犁| 永新| 盈江| 宜兴| 禄丰| 湖口| 清原| 大洼| 台山| 增城| 鄂州| 定远| 临江| 南康| 横县| 漳州| 巫山| 孟村| 改则| 齐河| 从化| 科尔沁左翼中旗| 普洱| 鹰潭| 张家港| 雷波| 横山| 克拉玛依| 武邑| 桂东| 大城| 红岗| 天津| 泗县| 永利平台
分享
中新经纬>>产经>>正文

"勒索病毒"卷土重来,这次不要比特币,要微信支付!

2018-12-13 13:54:27 每日经济新闻微信号
标签:片言只语 威尼斯人线上官网 金各庄

  “勒索病毒”卷土重来,这次不要比特币,而是盯上了微信支付!

  还记得1年半前,那个席卷全球的比特币勒索病毒“WannaCry”吗?

  它通过加密你电脑里的重要文件来进行勒索,要求被害者支付比特币才能解锁文件。当时,我国多地的出入境、派出所等公安网疑似遭遇了病毒袭击,不得不一度暂时停办出入境业务;中石油旗下不少加油站也因遭受病毒袭击一度“断网”,使在线支付业务一度中断;勒索病毒在我国校园网内的肆虐,甚至还导致不少毕业生的毕业设计论文被锁。

  一年半以后,当“WannaCry”逐渐被遗忘,却又有另一个勒索病毒闯进人们的视野。只不过,在互联网安全专家看来,这个勒索病毒的“技术水平”,比起“WannaCry”来,不知道差到哪里去了…

  不要比特币,要微信支付

  12月1日,国内首次出现了要求微信支付赎金的勒索病毒。

  这款病毒的勒索方式和“WannaCry”一样,入侵电脑运行后会加密用户文件,但是它不收取比特币,而是要求受害者扫描弹出的微信二维码支付赎金。

  “WannaCry”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

  这类木马会加密受感染电脑中的docx、pdf、xlsx、jpg等114种格式文件,使其无法正常打开,并弹窗“敲诈”受害者,要求受害者支付比特币作为“赎金”,而当时比特币的价格约在10000元人民币左右。

  本次的微信支付勒索病毒,在感染后会加密txt、office文档等有价值数据,并在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式,随后弹出解密教程和收款二维码,最后强迫受害用户通过手机转账缴付解密酬金。但此次勒索病毒没有修改文件后缀名。

  勒索病毒勒索界面(图片来源:瑞星微信公众号)

  该勒索病毒加密文件后会弹窗提示,要求用户在今年12月3日之前交付110元赎金解密,如果超出时间,则服务器会自动删除密匙。

  “小学生”级别的病毒

  乍一看这两种病毒都是来“要钱的”,但是一些互联网安全团队在经过分析后,发现要破解这个病毒其实“很简单”。

  一些互联网安全团队发现,该勒索病毒由易语言编写,易语言是一门以中文作为程序代码的编程语言,属于初级入门级语言,从这一点就可以看出勒索病毒作者代码水平还比较初级。而且病毒传播者使用的“账号操作 V3.1”等易语言工具会直接被杀毒软件查杀

  其次,该勒索病毒作者居然采用“微信支付”的方式进行勒索,要求支付110元赎金。“WannaCry”以比特币作为赎金,这是因为黑客想利用比特币的隐匿性来躲避追踪。而“微信支付”的方式,对于微信团队来说,极容易进行追踪。(目前该二维码已经被微信冻结)。

  病毒作者微信收款二维码(已被冻结)图片来源:瑞星微信公众号

  同时,该勒索病毒采用简单异或加密,且解密密钥相关数据被存放在病毒文件中。所以即使在不访问病毒作者服务器的情况下,也可以成功完成数据解密。

  国内杀毒软件瑞星的安全团队甚至称这个病毒为“小学生”级别的勒索病毒。

  尽管在安全专家看来,病毒的“水平”不怎么高,但是还是造成了不少麻烦。据环球网报道,该“微信支付”勒索病毒正在快速传播,感染的电脑数量越来越多。病毒团伙入侵并利用豆瓣的C&C服务器,除了锁死受害者文件勒索赎金外,还大肆偷窃支付宝等app的密码。

  首先,该病毒巧妙地利用“供应链污染”的方式进行传播,目前已经感染数万台电脑,而且感染范围还在扩大;其次,该病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号等。

  据中国新闻网报道,腾讯公司表示,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全不受任何威胁。同时,提醒广大用户,该勒索病毒可能通过任何形式的支付方式索要转账,若遭遇勒索,不要付款,及时报警。

  勒索软件每年造成上百万美元损失

  在普通人的印象中,勒索软件好像是最近两年才开始出现,但实际上,勒索软件的出现距今已有近30年。

  勒索软件(英文:Ransomware)最早出现在1989年,当年,哈佛大学毕业的Joseph L.Popp创建了第一个勒索软件病毒AIDS Trojan。

  在1996年,哥伦比亚大学和IBM的安全专家撰写了一个叫Cryptovirology的文件,明确概述了勒索软件Ransomware的概念:利用恶意代码干扰中毒者的正常使用,只有交钱才能恢复正常。

  首次采用比特币作为勒索金支付手段的加密勒索软件出现在2013年底——一种被称为CryptoLocker的病毒使用比特币现金交易平台收取赎金。这种方法在短短一个月内大获成功,感染了上百万台电脑,并对每台电脑收取27美元的勒索金。

  根据美国联邦调查局(FBI)近几年发布的《互联网犯罪报告》(Internet Crime Report),2017年,勒索软件在美国造成了约234万美元的损失,2016年则为约243万美元,而 2015 年的损失为160万美元。

  而这些数字仅仅是基于FBI收到的报案,还有很多受害者会出于“破财免灾”的心理,选择支付赎金,而不向警方报案。

  每日经济新闻综合环球网、中国新闻网、瑞星公众号等

(编辑:徐世明)
中新经纬版权所有,未经书面授权,任何单位及个人不得转载、摘编以其它方式使用。
关注中新经纬微信公众号(微信搜索“中新经纬”或“jwview”),看更多精彩财经资讯。
关于我们  |   About us  |   联系我们  |   广告服务  |   法律声明  |   招聘信息  |   网站地图

本网站所刊载信息,不代表中新经纬观点。 刊用本网站稿件,务经书面授权。

未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。

[京ICP备17012796号-1]

违法和不良信息举报电话:18513525309 举报邮箱:zhongxinjingwei@chinanews.com.cn

Copyright ©2017-2018 jwview.com. All Rights Reserved


北京中新经闻信息科技有限公司

张行 西马村村委会 桂林旅游学院 上长桥 北大渠乡
那日图苏木 亚卓乡 佛寺镇 上河溪乡 北京通州区台湖镇
脉地镇 浒湾镇 后白镇 头屯河区乡 茶园坪
南湾南路南 镇宁道 将军教场口 潭头圩 大峪乡
澳门巴黎人注册 ag电子游戏排行 新濠天地线上游戏 澳门葡京娱乐网 澳门皇冠赌场
澳门百家乐网站 网页斗地主 MG电子游戏 澳门威尼斯人官方娱乐网 现金赌博评级