12月4日��,信息安全公司“火絨安全實(shí)驗(yàn)室”發(fā)布消息稱�����,12月1日爆發(fā)的“微信支付”勒索病毒正在快速傳播���,感染的電腦數(shù)量越來(lái)越多。騰訊方面今日回應(yīng)稱�,微信已第一時(shí)間對(duì)所涉勒索病毒作者賬戶進(jìn)行封禁���、收款二維碼予以緊急凍結(jié)。支付寶方面表示�����,采取有針對(duì)性的防護(hù)��,目前未收到賬戶受影響的用戶反饋�����。
微信:對(duì)所涉勒索病毒作者賬戶進(jìn)行封禁
“病毒團(tuán)伙入侵并利用豆瓣的C&C服務(wù)器���,除了鎖死受害者文件勒索贖金(支付通道已經(jīng)關(guān)閉),還大肆偷竊支付寶等密碼�。首先,該病毒巧妙地利用‘供應(yīng)鏈污染’的方式進(jìn)行傳播���,目前已經(jīng)感染數(shù)萬(wàn)臺(tái)電腦��,而且感染范圍還在擴(kuò)大;其次��,該病毒還竊取用戶的各類賬戶密碼���,包括淘寶�、天貓���、阿里旺旺�、支付寶����、163郵箱、百度云盤�����、京東��、QQ賬號(hào)���。”火絨團(tuán)隊(duì)在文章中建議��,被感染用戶除了殺毒和解密被鎖死的文件外��,盡快修改上述平臺(tái)密碼�。
據(jù)騰訊方面介紹����,12月1日�����,騰訊安全管家接到若干用戶求助��,遭遇勒索病毒攻擊����。據(jù)查����,該新型勒索病毒通過(guò)加密電腦上的doc����、jpg等常用文件,然后利用微信支付二維碼進(jìn)行勒索贖金��。微信已第一時(shí)間對(duì)所涉勒索病毒作者賬戶進(jìn)行封禁����、收款二維碼予以緊急凍結(jié)。微信用戶財(cái)產(chǎn)和賬戶安全不受任何威脅�。
騰訊方面表示����,微信對(duì)任何形式的網(wǎng)絡(luò)黑產(chǎn)犯罪“零容忍”�����,一直在持續(xù)打擊網(wǎng)絡(luò)黑產(chǎn)�,實(shí)現(xiàn)了全鏈條精確打擊。微信會(huì)通過(guò)后臺(tái)風(fēng)控策略對(duì)高風(fēng)險(xiǎn)交易場(chǎng)景進(jìn)行提醒和確認(rèn)��,以保護(hù)好用戶支付和財(cái)產(chǎn)安全��。“我們也提醒廣大用戶��,該勒索病毒可能通過(guò)任何形式的支付方式索要轉(zhuǎn)賬�,若遭遇勒索,不要付款���,及時(shí)報(bào)警���。同時(shí),騰訊電腦管家提供解密工具和人工服務(wù)���,協(xié)助用戶處理相關(guān)情況����。”
支付寶:目前未收到賬戶受影響的用戶反饋
12月4日,支付寶安全團(tuán)隊(duì)也發(fā)布所了解到的相關(guān)情況���。據(jù)支付寶方面介紹����,這款名為Bcrypt的病毒首先攻擊的是軟件開(kāi)發(fā)者的電腦��,導(dǎo)致開(kāi)發(fā)者使用某工具編程的軟件均帶毒����。用戶下載這些“帶毒”軟件后電腦就會(huì)被感染。病毒能獲取鍵盤記錄���,這樣當(dāng)用戶在各種平臺(tái)上輸入賬號(hào)、密碼時(shí)�����,便會(huì)泄露給病毒作者����。
“針對(duì)此類風(fēng)險(xiǎn)���,支付寶風(fēng)控系統(tǒng)早有針對(duì)性的防護(hù),包括二次校驗(yàn)短信校驗(yàn)碼���、人臉識(shí)別等����。即便泄露密碼���,也能最大程度確保賬戶安全”����,支付寶安全團(tuán)隊(duì)稱�����,目前未收到支付寶賬戶受影響的用戶反饋�。
關(guān)鍵詞:
勒索病毒
二維碼支付
