12月4日���,信息安全公司“火絨安全實驗室”發(fā)布消息稱,12月1日爆發(fā)的“微信支付”勒索病毒正在快速傳播���,感染的電腦數(shù)量越來越多。騰訊方面今日回應(yīng)稱,微信已第一時間對所涉勒索病毒作者賬戶進行封禁���、收款二維碼予以緊急凍結(jié)����。支付寶方面表示����,采取有針對性的防護,目前未收到賬戶受影響的用戶反饋��。
微信:對所涉勒索病毒作者賬戶進行封禁
“病毒團伙入侵并利用豆瓣的C&C服務(wù)器��,除了鎖死受害者文件勒索贖金(支付通道已經(jīng)關(guān)閉)�����,還大肆偷竊支付寶等密碼��。首先�����,該病毒巧妙地利用‘供應(yīng)鏈污染’的方式進行傳播�����,目前已經(jīng)感染數(shù)萬臺電腦,而且感染范圍還在擴大;其次�,該病毒還竊取用戶的各類賬戶密碼,包括淘寶�����、天貓���、阿里旺旺�����、支付寶�����、163郵箱���、百度云盤、京東����、QQ賬號。”火絨團隊在文章中建議�����,被感染用戶除了殺毒和解密被鎖死的文件外�,盡快修改上述平臺密碼。
據(jù)騰訊方面介紹���,12月1日����,騰訊安全管家接到若干用戶求助����,遭遇勒索病毒攻擊。據(jù)查�����,該新型勒索病毒通過加密電腦上的doc����、jpg等常用文件,然后利用微信支付二維碼進行勒索贖金���。微信已第一時間對所涉勒索病毒作者賬戶進行封禁��、收款二維碼予以緊急凍結(jié)�。微信用戶財產(chǎn)和賬戶安全不受任何威脅。
騰訊方面表示��,微信對任何形式的網(wǎng)絡(luò)黑產(chǎn)犯罪“零容忍”���,一直在持續(xù)打擊網(wǎng)絡(luò)黑產(chǎn)�����,實現(xiàn)了全鏈條精確打擊����。微信會通過后臺風(fēng)控策略對高風(fēng)險交易場景進行提醒和確認���,以保護好用戶支付和財產(chǎn)安全�。“我們也提醒廣大用戶��,該勒索病毒可能通過任何形式的支付方式索要轉(zhuǎn)賬����,若遭遇勒索��,不要付款����,及時報警���。同時,騰訊電腦管家提供解密工具和人工服務(wù)���,協(xié)助用戶處理相關(guān)情況����。”
支付寶:目前未收到賬戶受影響的用戶反饋
12月4日�,支付寶安全團隊也發(fā)布所了解到的相關(guān)情況。據(jù)支付寶方面介紹�,這款名為Bcrypt的病毒首先攻擊的是軟件開發(fā)者的電腦,導(dǎo)致開發(fā)者使用某工具編程的軟件均帶毒�。用戶下載這些“帶毒”軟件后電腦就會被感染。病毒能獲取鍵盤記錄�����,這樣當用戶在各種平臺上輸入賬號�、密碼時�,便會泄露給病毒作者���。
“針對此類風(fēng)險����,支付寶風(fēng)控系統(tǒng)早有針對性的防護���,包括二次校驗短信校驗碼�����、人臉識別等�����。即便泄露密碼����,也能最大程度確保賬戶安全”�,支付寶安全團隊稱,目前未收到支付寶賬戶受影響的用戶反饋�����。
關(guān)鍵詞:
勒索病毒
二維碼支付
