2018年12月1日,国内首次出现要求微信支付赎金的勒索病毒,这种勒索病毒攻击了多台电脑,通过加密电脑上的doc、jpg等常用文件,并利用微信支付二维码进行勒索赎金。这是非常严重的一种病毒,他把你电脑的重要文件加密了,然后让你支付赎金,支付赎金了,给你密钥你才能解密,该病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。勒索病毒目前在国内很流行,并且性质恶劣。据统计,此次试图通过微信支付收款的勒索病毒,目前已有8万-10万台电脑受到攻击,并且病毒发布者还没有收手,病毒还在继续感染中。
据记者了解,一经感染,该勒索病毒对用户电脑加密txt、office文档等有价值数据,并在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式后,弹出解密教程和收款二维码,最后强迫受害用户通过手机转帐缴付解密酬金。
“如果病毒解不开,那你的文件就死了,永远就解不开了。很多人都哭了,”,这一次的勒索病毒与去年的“WannaCry”相比,算是相对简单的,是极少的可以被解密的勒索病毒,并且目前业内已经找到了解开秘钥的办法。
对此,腾讯回应称,微信已经封杀该二维码,微信用户财产和账户安全不受任何威胁。
支付宝安全团队也第一时间进行了跟进,现将了解到的相关情况同步给大家:
1、该勒索病毒仅出现在PC端上,被感染的电脑会记录键盘行为,获取用户在各类平台输入的密码信息。建议大家及时安装安全软件查杀病毒。
2、针对此类风险,支付宝风控系统早有针对性的防护,包括二次校验短信校验码、人脸识别等。即便密码泄露,也能最大程度的确保账户安全。
3、目前未收到支付宝账户受影响的用户反馈。
4、支付宝自2005年起便启动“被盗全赔”的用户保障计划。请放心,即便出现小概率事件的账户被盗,也会得到全额赔付。