×
天晴创艺网站建设公司。主要为北京天津全国各地提供网站建设与网页设计制作服务,欢迎大家咨询。您的IP地址是:52.3.228.47。今天是:2020年09月27日,星期日,农历庚子年(鼠),八月十一,现在是:9:03:48,早上好,一天之际在于晨,又是美好的一天!

“勒索病毒”盯上了微信

作者:天晴创艺发布时间:2018/12/4 13:49:31浏览次数:10373文章出处:北京网站建设公司

      一年半前的“勒索病毒”“WannaCry”还没有淡出我们的记忆,另一个“勒索病毒”又进入了大众的视野。
      2018年12月1日,我国国内首次出现了要求微信支付赎金的勒索病毒。
      这款病毒的勒索方式和“WannaCry”一样,入侵电脑运行后会加密用户文件,但是它不收取比特币,而是要求受害者扫描弹出的微信二维码支付赎金。
      “WannaCry”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
      这类木马会加密受感染电脑中的docx、pdf、xlsx、jpg等114种格式文件,使其无法正常打开,并弹窗“敲诈”受害者,要求受害者支付比特币作为“赎金”,而当时比特币的价格约在10000元人民币左右。

      该勒索病毒加密文件后会弹窗提示,要求用户在今年12月3日之前交付110元赎金解密,如果超出时间,则服务器会自动删除密匙。

信息安全

勒索病毒

      乍一看这两种病毒都是来“要钱的”,但是一些互联网安全团队在经过分析后,发现要破解这个病毒其实“很简单”。
      一些互联网安全团队发现,该勒索病毒由易语言编写,易语言是一门以中文作为程序代码的编程语言,属于初级入门级语言,从这一点就可以看出勒索病毒作者代码水平还比较初级。而且病毒传播者使用的“账号操作 V3.1”等易语言工具会直接被杀毒软件查杀。
      同时,该勒索病毒采用简单异或加密,且解密密钥相关数据被存放在病毒文件中。所以即使在不访问病毒作者服务器的情况下,也可以成功完成数据解密。
国内杀毒软件瑞星的安全团队甚至称这个病毒为“小学生”级别的勒索病毒。
      尽管在安全专家看来,病毒的“水平”不怎么高,但是还是造成了不少麻烦。据环球网报道,该“微信支付”勒索病毒正在快速传播,感染的电脑数量越来越多。病毒团伙入侵并利用豆瓣的C&C服务器,除了锁死受害者文件勒索赎金外,还大肆偷窃支付宝等app的密码。
      首先,该病毒巧妙地利用“供应链污染”的方式进行传播建设营销型网站,目前已经感染数万台电脑,而且感染范围还在扩大;其次,该病毒还窃取用户的各类账户密码天津网站制作,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号等。
      腾讯公司表示,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全不受任何威胁。同时,提醒广大用户,该勒索病毒可能通过任何形式的支付方式索要转账,若遭遇勒索,不要付款,及时报警。

文章来源:北京网站建设公司

文章标题:“勒索病毒”盯上了微信

文本地址:https://www.bjtqcy.com/info_688.html

收藏本页】【打印】【关闭

本文章Word文档下载:word文档下载 “勒索病毒”盯上了微信

用户评论

客户评价

专业的网站建设、响应式、手机站微信公众号开发

© 2010-2020 天晴创艺 版权所有 京ICP备16050845号

关注公众号 关注公众号

进入手机版 进入手机版