12月4日,信息安全公司“火絨安全實(shí)驗(yàn)室”發(fā)布消息稱���,12月1日爆發(fā)的“微信支付”勒索病毒正在快速傳播,感染的電腦數(shù)量越來越多����。騰訊方面今日回應(yīng)稱��,微信已第一時(shí)間對(duì)所涉勒索病毒作者賬戶進(jìn)行封禁、收款二維碼予以緊急凍結(jié)�����。支付寶方面表示,采取有針對(duì)性的防護(hù)���,目前未收到賬戶受影響的用戶反饋。
微信:對(duì)所涉勒索病毒作者賬戶進(jìn)行封禁
“病毒團(tuán)伙入侵并利用豆瓣的C&C服務(wù)器�,除了鎖死受害者文件勒索贖金(支付通道已經(jīng)關(guān)閉)���,還大肆偷竊支付寶等密碼�。首先�����,該病毒巧妙地利用‘供應(yīng)鏈污染’的方式進(jìn)行傳播�,目前已經(jīng)感染數(shù)萬臺(tái)電腦�����,而且感染范圍還在擴(kuò)大;其次,該病毒還竊取用戶的各類賬戶密碼���,包括淘寶、天貓����、阿里旺旺、支付寶�、163郵箱����、百度云盤�、京東��、QQ賬號(hào)�。”火絨團(tuán)隊(duì)在文章中建議,被感染用戶除了殺毒和解密被鎖死的文件外��,盡快修改上述平臺(tái)密碼����。
據(jù)騰訊方面介紹���,12月1日�����,騰訊安全管家接到若干用戶求助�,遭遇勒索病毒攻擊�����。據(jù)查��,該新型勒索病毒通過加密電腦上的doc�����、jpg等常用文件,然后利用微信支付二維碼進(jìn)行勒索贖金�����。微信已第一時(shí)間對(duì)所涉勒索病毒作者賬戶進(jìn)行封禁�、收款二維碼予以緊急凍結(jié)。微信用戶財(cái)產(chǎn)和賬戶安全不受任何威脅����。
騰訊方面表示,微信對(duì)任何形式的網(wǎng)絡(luò)黑產(chǎn)犯罪“零容忍”�����,一直在持續(xù)打擊網(wǎng)絡(luò)黑產(chǎn),實(shí)現(xiàn)了全鏈條精確打擊。微信會(huì)通過后臺(tái)風(fēng)控策略對(duì)高風(fēng)險(xiǎn)交易場(chǎng)景進(jìn)行提醒和確認(rèn)�����,以保護(hù)好用戶支付和財(cái)產(chǎn)安全。“我們也提醒廣大用戶���,該勒索病毒可能通過任何形式的支付方式索要轉(zhuǎn)賬�,若遭遇勒索,不要付款,及時(shí)報(bào)警。同時(shí),騰訊電腦管家提供解密工具和人工服務(wù)��,協(xié)助用戶處理相關(guān)情況��。”
支付寶:目前未收到賬戶受影響的用戶反饋
12月4日��,支付寶安全團(tuán)隊(duì)也發(fā)布所了解到的相關(guān)情況��。據(jù)支付寶方面介紹,這款名為Bcrypt的病毒首先攻擊的是軟件開發(fā)者的電腦�,導(dǎo)致開發(fā)者使用某工具編程的軟件均帶毒�����。用戶下載這些“帶毒”軟件后電腦就會(huì)被感染�。病毒能獲取鍵盤記錄��,這樣當(dāng)用戶在各種平臺(tái)上輸入賬號(hào)��、密碼時(shí)����,便會(huì)泄露給病毒作者���。
“針對(duì)此類風(fēng)險(xiǎn)���,支付寶風(fēng)控系統(tǒng)早有針對(duì)性的防護(hù)��,包括二次校驗(yàn)短信校驗(yàn)碼��、人臉識(shí)別等�。即便泄露密碼�,也能最大程度確保賬戶安全”�,支付寶安全團(tuán)隊(duì)稱,目前未收到支付寶賬戶受影響的用戶反饋。
關(guān)鍵詞:
勒索病毒
二維碼支付
