又一“勒索病毒”现世,数万台电脑被感染,还要通过微信交“赎金”?_风闻

观察者网用户_244027-2018-12-05 08:14

作者:冷鲸  来源:财经早餐(Femorning)

还记得去年肆虐全球网络的勒索病毒WannaCry吗?

这种病毒通过邮件、网页,甚至是手机的方式侵入用户电脑,将用户电脑中存储的照片、图片、文档、音频、视频等114种类型的文件非法加密,要求被害者支付比特币才能解锁,而当时的比特币价格约计10000元。

当时,大批国内的校园网用户饱受这种病毒摧残,许多毕业生的毕业设计论文和一些高校实验室的数据遭到恶意加密勒索。一些地方境内的出入境部门的网路也疑似遭到攻击,一度不得不暂停出入境业务的办理,中石油旗下不少加油站也一度“断网”。

其在国内波及的程度之深,堪称当年“熊猫烧香”之后的首位。

根据之后的统计,大范围爆发的WannaCry勒索病毒波及超过150个国家、30万名用户,造成的损失达80亿美元。

勒索病毒再现

一年半后,在WannaCry还未彻底隐去痕迹的今天,WannaCry的“继承者”——一款要求受害者通过微信二维码支付赎金的勒索病毒,出现了。

12月的第一天,勒索病毒再现国内。

来源:瑞星微信公众号

这款新的勒索病毒在感染用户电脑后会加密用户主机中如txt、office文档等有价值的数据,并在桌面自动建立一个弹窗的快捷方式,随后弹出所谓的“解密教程”和收缴赎金的二维码进行勒索。

在弹窗中,还会提示用户需要在限定的时间之前缴纳110元赎金完成解密,否则过时服务器将自动删除密钥,解密程序也将失效。

但与之前肆虐全球的勒索病毒WannaCry相比,这款新的勒索病毒显得相当的本土化和“定制化”——它由初级入门级中文编程语言易语言编写,并要求受害者通过扫描弹出的微信二维码支付赎金。

和肆虐全国的老大哥WannaCry相比,这款病毒可以说是勉强算得上“弟弟”级别。

“哥哥”和“弟弟”

我们先来看看老大哥WannaCry的“光辉战绩”。

2017年5月12日,“蠕虫式”勒索病毒WannaCry(全名Wanna Decryptor)通过美国国家安全局泄露的漏洞利用工具“永恒之蓝”(EternalBlue),在全球范围大规模爆发。仅一夜之间,全世界就有超过99个国家遭到攻击,共计七万多起。

在这场波及全球的病毒攻击中,英国医院由于仍在使用落后的Windows

XP系统成为病毒入侵的重灾区。当天晚上,全英国上下16家医院遭到大范围网络攻击,医院的内网被攻陷,导致这16家机构基本中断了与外界联系,内部医疗系统几乎停止运转,很快又有更多医院的电脑遭到攻击。

甚至到了2018年,还有这一病毒的消息。2018年8月,台积电遭遇到勒索病毒WannaCry入侵,导致台积电厂区全线停摆。

而根据腾讯方面的统计,由于这一勒索病毒使用的“账号操作 V3.1”等工具会直接被杀毒软件查杀,因此影响范围相对较小,目前全网中招用户在5000至7000之间。

你很难想象是什么样的原因促使这款勒索病毒采用了微信二维码这种缴纳赎金的方式——请问你们有考虑过微信技术团队的感受吗?

老大哥采用的比特币缴纳赎金的方式,不谈价格,光是隐蔽性就高出了不止一个级别。直到WannaCry风波告一段落,各国的相关机构仍未找到能够有效解决这种转账方式的方法。而“弟弟”款病毒所使用的二维码,只用了两三天的时间就被微信方面冻结。

另一方面,在技术层面,由于编程使用的语言十分初级,采用简单异或加密,且解密密钥相关数据被存放在病毒文件中,让这款病毒的解密工作变得十分简单。

据每日经济新闻的消息,国内杀毒软件瑞星的安全团队甚至称这个病毒为“小学生”级别的勒索病毒。

网络安全

但需要注意的是,尽管和老大哥WannaCry相比显得有些“稚嫩”,但也不能对这款病毒掉以轻心。

12月4日,信息安全公司“火绒安全实验室”发布消息称,12月1日爆发的“微信支付”勒索病毒正在快速传播,感染的电脑数量越来越多。

“病毒团伙入侵并利用豆瓣的C&C服务器,除了锁死受害者文件勒索赎金(支付通道已经关闭),还大肆偷窃支付宝等密码。首先,该病毒巧妙地利用‘供应链污染’的方式进行传播,目前已经感染数万台电脑,而且感染范围还在扩大;其次,该病毒还窃取用户的各类账户密码,包括各类电商平台、163邮箱、百度云盘、QQ账号。”

在文章中,火绒团队建议,被感染用户除了杀毒和解密被锁死的文件外,还应尽快修改上述平台密码。

此外,根据Sophos公司最新发布的《2019年网络威胁报告》,过去一年来,三类网络犯罪行为不断涌现、升级,包括针对性提高等。2018年大众收到勒索软件的概率降低了30%,这意味着犯罪分子开始有目标地针对行业或者企业群体进行攻击。

这次的微信支付勒索病毒虽然是个“弟弟”,但勒索病毒的再一次出现也为我们敲响了警钟。正如马化腾多次在公开场合强调腾讯对网络安全的重视一样,网络安全也应提起我们每个人的重视。

当然,对于“弟弟”这款通过微信支付勒索的病毒,我们还是要说一句: