“勒索病毒”卷土重来 这次盯上了微信支付！

本篇文章2051字，读完约5分钟

还记得一年半前席卷全球的比特币勒索病毒吗？

它通过加密你电脑上的重要文件来勒索钱财，并要求受害者支付比特币来解锁文件。当时，中国很多地方的出入境、派出所等公安网络被怀疑受到病毒攻击，不得不暂停出入境业务；中石油旗下的许多加油站曾因病毒攻击而“断网”，一度中断了在线支付业务；软件在我国的校园网中肆虐，甚至导致许多毕业生的毕业设计论文被锁定。

一年半之后，当“想”逐渐被遗忘的时候，另一个软件闯入了人们的视野。然而，在互联网安全专家看来，这款软件的“技术水平”比“虚拟”差...

不要比特币，用微信支付

12月1日，微信索要赎金的软件首次在中国出现。

这种病毒的勒索方式与“wannacry”相同，即入侵电脑后对用户文件进行加密，但不收取比特币费用，而是要求受害者扫描弹出的微信二维码来支付赎金。

“wannacry”可以扫描带有开放的445文件共享端口的windows机器，而无需用户进行任何操作，只要计算机和服务器打开互联网，“wanna cry”就可以将恶意程序(如ransomware、远程控制特洛伊木马和虚拟货币挖掘机器)植入计算机和服务器。

这种特洛伊木马将加密114个文件在docx，pdf，xlsx，jpg等。在被感染的电脑中，使它们不能正常打开，并通过弹出一个窗口“勒索”受害者，要求受害者支付比特币作为“赎金”。当时，比特币的价格约为1万元。

这款微信支付软件会在感染后对txt和办公文件等有价值的数据进行加密，并在桌面上发布“你的电脑文件加密了，点击这里解密”的快捷方式，然后弹出解密教程和支付二维码，最后强迫受害者通过手机转账支付解密费用。然而，ransomware没有修改文件后缀。

勒索病毒勒索界面(来源:瑞星微信公众号)

文件加密后，软件会弹出一个窗口提示，要求用户在今年12月3日前将赎金交110元解密。如果超过时间，服务器将自动删除密钥。

“小学”级病毒

乍一看，这两种病毒都是为了钱而来，但经过分析，一些网络安全团队发现破解这种病毒其实“非常简单”。

一些网络安全团队发现该软件是用易语言编写的，易语言是一种以中文为程序代码的编程语言，属于初级入门语言。从这一点来看，可以看出，ransomware作者的代码级别仍然是相对初级的。此外，简单的语言工具，如病毒传播者使用的“帐户操作3.1”将被反病毒软件直接杀死

第二，该软件的作者实际上使用了“微信支付”来勒索金钱，并要求支付110元的赎金。“wannacry”将比特币作为赎金，因为黑客想利用比特币的不可见性来逃避追踪。微信团队很容易追踪“微信支付”方式。(目前，微信已经冻结了二维码)。

同时，该软件采用简单的异或加密，解密密钥相关数据存储在病毒文件中。因此，即使不访问病毒作者服务器，也可以成功完成数据解密。

国内杀毒软件瑞星的安全团队甚至称该病毒为“小学生”级别的勒索病毒。

虽然在安全专家的眼里，病毒的“等级”不是很高，但它仍然会带来很多麻烦。据环球网报道，“微信支付”软件正在迅速传播，被感染的电脑数量也在增加。病毒团伙入侵并使用了豆瓣；服务器，除了锁定受害者的文件索要赎金，还肆意窃取支付宝和其他应用的密码。

首先，病毒通过“供应链污染”的方式巧妙传播。目前，它已经感染了成千上万台计算机，感染范围还在扩大；其次，病毒还盗取了用户的各种账户密码，包括淘宝、天猫、支付宝、支付宝、163邮箱、百度云盘、京东、qq账户等。

据中国新闻网报道，腾讯表示，微信已经禁止了该软件作者的账户，并紧急冻结了支付二维码。微信用户的财产和账户安全没有受到威胁。同时，提醒用户该软件可以通过任何形式的支付要求汇款。如果发生勒索，不要付钱，并及时报警。

Ransomware每年造成数百万美元的损失

在普通人的印象中，ransomware只是在最近两年才出现，但事实上，ransomware出现在近30年前。

Ransomware最早出现在1989年，当时毕业于哈佛大学的约瑟夫·波普(joseph l.popp)创造了第一个ransomware病毒——艾滋病特洛伊木马。

1996年，哥伦比亚大学(Columbia University)和ibm的安全专家写了一份名为《密码病毒学》(cryptovirology)的文件，该文件清楚地概述了ransomware的概念:使用恶意代码干扰中毒者的正常使用，只有付费才能恢复正常。

2013年底，第一个采用比特币支付赎金的加密软件出现了——一种名为cryptolocker的病毒利用比特币现金交易平台收取赎金。这种方法在短短一个月内取得了巨大的成功，感染了数百万台电脑，每台电脑被勒索27美元。

根据美国联邦调查局(fbi)最近几年发布的互联网犯罪报告，2017年，ransomware在美国造成约234万美元的损失，2016年约243万美元，2015年约160万美元。

这些数字只是基于联邦调查局收到的报告，许多受害者出于“破钱避灾”的心理，会选择支付赎金而不是向警方报案。

来源：搜狐微门户