信息來源：比特網(wǎng)

12月5日消息，近日，國內(nèi)出現(xiàn)首例要求微信支付贖金的勒索病毒。據(jù)報道，此次病毒和之前出現(xiàn)的勒索病毒類似，會對用戶的電腦文件進行加密，不同的是，本次勒索病毒交付贖金的方式是通過掃描微信支付二維碼。

事件經(jīng)過

12月1日，火絨客服團隊、官方微博和微信公眾號接到若干用戶求助，遭遇勒索病毒攻擊。火絨安全團隊分析確認，該病毒(Ransom/Bcrypt)為新型勒索病毒，入侵電腦運行后，會加密用戶文件，但不收取比特幣，而是要求受害者掃描彈出的微信二維碼支付110元贖金，獲得解密鑰匙，這也是國內(nèi)首次出現(xiàn)要求微信支付贖金的勒索病毒。

12月3日，火絨安全團隊發(fā)現(xiàn)“微信支付”勒索病毒正在快速傳播，感染的電腦數(shù)量越來越多。病毒團伙入侵并利用豆瓣的C&C服務(wù)器，除了鎖死受害者文件勒索贖金(支付通道已經(jīng)關(guān)閉)，還大肆偷竊支付寶等密碼。截至12月3日，已有超過兩萬用戶感染該病毒，被感染電腦數(shù)量還在增長。

據(jù)火絨安全實驗室此前發(fā)布的預(yù)警消息顯示，該病毒還會竊取用戶的各類賬戶密碼，包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度云盤、京東、QQ賬號。

監(jiān)測和評估數(shù)據(jù)顯示，截至4日晚，該病毒至少感染了10萬臺電腦，并且被感染電腦數(shù)量還在增長。值得注意的是，該病毒不光鎖死電腦文件，還竊取了數(shù)萬條淘寶、支付寶等平臺的用戶密碼等信息。

各方回應(yīng)與專家建議

事件發(fā)生后，微信支付方面回應(yīng)稱，微信已第一時間對所涉勒索病毒作者賬戶進行封禁、收款二維碼予以緊急凍結(jié)。

作為移動支付的另一巨頭，支付寶也針對此事也做出回應(yīng)：支付寶安全團隊對此類事件早有防范，目前沒有賬戶受到影響。支付寶還提到其《被盜全賠》用戶保障計劃，出現(xiàn)小概率事件的賬戶被盜，支付寶會進行全額賠付。

對于新出現(xiàn)的這個勒索病毒，相關(guān)安全專家表示，新出現(xiàn)的這個勒索病毒其實很容易進行破解，進而恢復(fù)電腦文件。此外，升級電腦的殺毒軟件也能夠進行有效攔截。

火絨團隊強烈建議被感染用戶，除了殺毒和解密被鎖死的文件外，盡快修改上述平臺密碼。另外，火絨安全實驗室工程師表示，“遇到這類病毒不要慌，目前已經(jīng)有解密工具調(diào)取存在本地的密鑰。”