注 册 | 会 员 登 录 | | APP下载

"勒索病毒"卷土重来,这次要求用微信支付赎金

还记得1年半前,那个席卷全球的比特币勒索病毒“WannaCry”吗?

还记得1年半前,那个席卷全球的比特币勒索病毒“WannaCry”吗?

它通过加密你电脑里的重要文件来进行勒索,要求被害者支付比特币才能解锁文件。当时,我国多地的出入境、派出所等公安网疑似遭遇了病毒袭击,不得不一度暂时停办出入境业务;中石油旗下不少加油站也因遭受病毒袭击一度“断网”,使在线支付业务一度中断;勒索病毒在我国校园网内的肆虐,甚至还导致不少毕业生的毕业设计论文被锁。

一年半以后,当“WannaCry”逐渐被遗忘,却又有另一个勒索病毒闯进人们的视野。只不过,在互联网安全专家看来,这个勒索病毒的“技术水平”,比起“WannaCry”来,不知道差到哪里去了…

不要比特币,要微信支付

12月1日,国内首次出现了要求微信支付赎金的勒索病毒。

这款病毒的勒索方式和“WannaCry”一样,入侵电脑运行后会加密用户文件,但是它不收取比特币,而是要求受害者扫描弹出的微信二维码支付赎金。

“WannaCry”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

这类木马会加密受感染电脑中的docx、pdf、xlsx、jpg等114种格式文件,使其无法正常打开,并弹窗“敲诈”受害者,要求受害者支付比特币作为“赎金”,而当时比特币的价格约在10000元人民币左右。

本次的微信支付勒索病毒,在感染后会加密txt、office文档等有价值数据,并在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式,随后弹出解密教程和收款二维码,最后强迫受害用户通过手机转账缴付解密酬金。但此次勒索病毒没有修改文件后缀名。

勒索病毒勒索界面(图片来源:瑞星微信公众号)

该勒索病毒加密文件后会弹窗提示,要求用户在今年12月3日之前交付110元赎金解密,如果超出时间,则服务器会自动删除密匙。

“小学生”级别的病毒

乍一看这两种病毒都是来“要钱的”,但是一些互联网安全团队在经过分析后,发现要破解这个病毒其实“很简单”。

一些互联网安全团队发现,该勒索病毒由易语言编写,易语言是一门以中文作为程序代码的编程语言,属于初级入门级语言,从这一点就可以看出勒索病毒作者代码水平还比较初级。而且病毒传播者使用的“账号操作V3.1”等易语言工具会直接被杀毒软件查杀

其次,该勒索病毒作者居然采用“微信支付”的方式进行勒索,要求支付110元赎金。“WannaCry”以比特币作为赎金,这是因为黑客想利用比特币的隐匿性来躲避追踪。而“微信支付”的方式,对于微信团队来说,极容易进行追踪。(目前该二维码已经被微信冻结)。

病毒作者微信收款二维码(已被冻结)图片来源:瑞星微信公众号

同时,该勒索病毒采用简单异或加密,且解密密钥相关数据被存放在病毒文件中。所以即使在不访问病毒作者服务器的情况下,也可以成功完成数据解密。

国内杀毒软件瑞星的安全团队甚至称这个病毒为“小学生”级别的勒索病毒。

尽管在安全专家看来,病毒的“水平”不怎么高,但是还是造成了不少麻烦。据环球网报道,该“微信支付”勒索病毒正在快速传播,感染的电脑数量越来越多。病毒团伙入侵并利用豆瓣的C&C服务器,除了锁死受害者文件勒索赎金外,还大肆偷窃支付宝等app的密码。

首先,该病毒巧妙地利用“供应链污染”的方式进行传播,目前已经感染数万台电脑,而且感染范围还在扩大;其次,该病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号等。

据中国新闻网报道,腾讯公司表示,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全不受任何威胁。同时,提醒广大用户,该勒索病毒可能通过任何形式的支付方式索要转账,若遭遇勒索,不要付款,及时报警。

勒索软件每年造成上百万美元损失

在普通人的印象中,勒索软件好像是最近两年才开始出现,但实际上,勒索软件的出现距今已有近30年。

勒索软件(英文:Ransomware)最早出现在1989年,当年,哈佛大学毕业的Joseph L.Popp创建了第一个勒索软件病毒AIDS Trojan。

在1996年,哥伦比亚大学和IBM的安全专家撰写了一个叫Cryptovirology的文件,明确概述了勒索软件Ransomware的概念:利用恶意代码干扰中毒者的正常使用,只有交钱才能恢复正常。

图片来源:摄图网

首次采用比特币作为勒索金支付手段的加密勒索软件出现在2013年底——一种被称为CryptoLocker的病毒使用比特币现金交易平台收取赎金。这种方法在短短一个月内大获成功,感染了上百万台电脑,并对每台电脑收取27美元的勒索金。

根据美国联邦调查局(FBI)近几年发布的《互联网犯罪报告》(Internet Crime Report),2017年,勒索软件在美国造成了约234万美元的损失,2016年则为约243万美元,而2015年的损失为160万美元。

而这些数字仅仅是基于FBI收到的报案,还有很多受害者会出于“破财免灾”的心理,选择支付赎金,而不向警方报案。

  • 人均负债12万?谣言背后谁在对90后进行平均化
    最近,不少自媒体账号转发了一篇题为《假精致,榨干了多少年轻人》的文章。文中引用了一组数据:“90后人均负债12.79万元,是月收入的18.5倍。”
  • 人民网评:历史的河流上,华为将成为一个生动坐标
    5月21日,任正非在华为深圳总部接受媒体采访时的谈话,受到无数网友激赏:“大家,大气,大格局”,不少网友更是直言被“实力圈粉”。
  • 新华网评:牢记当年“为什么要出发”
     “我们要饮水思源,不要忘了革命先烈,不要忘了党的初心和使命,不要忘了我们的革命理想、革命宗旨,不要忘了我们中央苏区、革命老区的父老乡亲们。
  • 景区让利优惠不应止于旅游日
    5月19日是第九个“中国旅游日”。为迎接“中国旅游日”的到来,全国各地文化和旅游部门以“文旅融合,美好生活”为主题,举办了多项主题活动,推出了景区降价优惠、旅游扶贫助残、对先进群体实施旅游奖励等5大类3500多条旅游利民惠民措施。
  • 社评:是时候放弃对美国的各种幻想了
    美国全面抛弃商业原则,不讲法律,直接动用行政权力对华为采取野蛮行动,这可以被视为对中国在经济科技领域的某种宣战。
  • 人民日报评论员:君子之国,先礼后兵
    自古以来,中国就是礼仪之邦,交往讲究礼尚往来,交锋讲究先礼后兵。
  • 家长把直升机开进校园是在“炫富”吗?
    近日,有网友爆料,一名北京学生家长把直升飞机开到了学校。该事件引发了网友的热议,有网友认为学生家长把飞机开到学校是在炫富,还有网友质疑是否取得了飞行手续。
  • ​上饶男孩遇害案:以暴制暴是种伪正义
    近日江西省上饶市一学生家长持刀将一小学生刺死。
  • 蓝庆新:在“一带一路”建设中共享发展经验
    “一带一路”倡议以其丰富的内涵和不断推进的务实合作,引发了全世界的关注和积极响应。在“一带一路”建设过程中,中国不仅要开展投资、贸易、技术等方面的“硬”合作,更要注重自身成功经验共享方面的“软”合作。
  • 任何挑战都挡不住中国前进的步伐
    中美贸易摩擦再度升级。美方无视中方富有诚意的态度与行动,于华盛顿时间2019年5月10日0点01分开始,对2000亿美元中国输美商品加征的关税从10%上调至25%。中方同步发表声明,宣布不得不采取必要反制措施。
  • 微信群之困也是“8小时外”之问
    最近,基层工作减负的话题又成为舆论场上的焦点。据《安徽日报》报道,一位村支书被拉进10多个工作微信群,因为没能及时回信息被点名批评。
  • 钱江晚报:非法穿越无人区,法不容情
    5月5日,杭州的一位驴友冯浩在横穿羌塘无人区失联50天后被队友找到。据《北京青年报》报道,涉事的几个驴友也受到当地相关部门的行政处罚,面临5000元的罚款。
  • 网评:拥抱经济发展“新蓝海”
    第二届数字中国建设峰会6日在福州开幕。本届峰会的主题是“以信息化培育新动能,用新动能推动新发展,以新发展创造新辉煌”,全面展示近年来数字中国、数字经济的发展成就。
  • 网评:提升窗口服务从“面对面”开始
     近年来,因隔离玻璃的存在,个别地方出现了“工作人员吹空调,办事群众受煎熬”等现象,隔离玻璃存在的必要性、合理性因此受到了网民质疑。近日人社部专门作出部署,要求各地落实服务窗口设计标准,在新建和改建中不得设置隔离玻璃,受到广泛好评。
  • “买短补长”限制措施有必要一试
    今年五一小长假期间,有多名乘客在网络上反映,其所乘高铁或动车组列车广播指出,本次列车不办理车上延长补票,如乘客执意越站乘车,到站后车站将根据铁路旅客规程,除补票外还将加收50%的票款。
  • 知识付费大发展,“付费”却非都得到“知识”
     知乎Live、喜马拉雅听书、豆瓣写作营、混沌大学……近年来,各类知识付费平台如雨后春笋般涌现。用户从起初的质疑、不习惯,到如今乖乖上缴钱包。知识付费产业迅速发展的原因是什么?用户交了钱,就真的能学到知识吗?近日,有媒体针对知识付费如是发问。
  • 聚焦电影大国向强国迈进:为时代立言、立传、画像
    电影编剧要把握中国电影向强国迈进的历史机遇,潜心创作、打造精品,拓宽选材视野、提升叙事格局,从实现中国梦的伟大实践中寻找故事素材,从民族文化的深层底蕴中寻找剧作创新点。
  • “擅用2分钟视频赔偿50万”该惊醒谁?
    因认为其创作的2分钟短视频被擅用进行广告宣传,刘先生以著作权遭到侵害为由将微信公众号及微博账号“一条”的运营商上海一条网络科技有限公司诉至法院,要求赔偿经济损失100万元及合理开支3.8万元。
  • 我们距离“阅读自由”有多远?
    4月23日是世界读书日。在这样温暖的春日里闲聊读书,是很惬意的事。当然,读书本身不一定总是惬意的。鲁迅先生说,读书分两种情形,一是职业的读书,一是嗜好的读书。
  • 在人人皆“法官”的年代,我们与恶愈行愈近
    把焦点放在了“房间里的大象”上——那些承受着身份标签与刻板印象的人们,他们过得好吗?那些心照不宣的规则,我们做的正确吗?
重庆华人会信息技术有限公司
华人会(深圳)互联网有限公司
华人会国际开发有限公司
备案号:粤ICP备16030660号-1
HRH (SHENZHEN) CO., LTD.   Copyright © 2015-2018 hrh.org   All Rights Reserved.
客户服务:service@hrh.org   商务合作:cobiz@hrh.org