谨防微信支付“勒索病毒”！中招超10万用户，抓捕一名95后

《新闻法治在线》每天18:50播出

（请滑动观看）

12月8日的天气：

哈尔滨 晴 -20/-12℃

加格达奇多云转晴-32/-16℃

佳木斯多云-23/-14℃

黑河晴-27/-18℃

齐齐哈尔多云转晴-21/-14℃

绥化多云-23/-16℃

大庆 晴 -20/-14℃

宜春多云 -27/-19℃

鹤岗多云转晴-27/-17℃

鸡西 多云 -22/-15℃

牡丹江 晴 -22/-14℃

双鸭山 多云 -20/-16℃

七台河多云 -21/-15℃

绥芬河晴-21/-15℃

“您的电脑文件已被加密，点击此处解密。” 近日，网络安全团队发现一种新型勒索病毒正在迅速蔓延。 如果不幸被抓到，受害人需要扫描弹出的微信支付二维码，并向对方转账110元赎金，才能获得解密密钥。

据火绒安全团队介绍，该病毒除了会对受害者的文件进行加密以勒索赎金外，还会窃取用户的各种账户，包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东等。 QQ账号。 网络安全专家提醒，受感染用户应尽快更改上述平台的密码。

据某网络安全公司统计，截至4日晚间，至少有10万台电脑被感染。 360网安中心安全研究员王亮表示，12月4日关闭勒索病毒控制命令后，受感染电脑数量并未进一步增加，但仍有不少受感染电脑未被排查并被杀死，传染源也不明。 还存在。

勒索病毒通过微信二维码支付

这在国内尚属首次

虽然此次勒索病毒来势凶猛，但国内多家网络安全公司表示已连夜完成病毒破解并发布相关工具，可以最大程度帮助被中招的网民查杀病毒，并且修复被加密损坏的文件。 文档。

此外，南都记者从腾讯获悉，涉案账号于12月2日晚被列入异常名单封禁，支付二维码被紧急冻结。 “微信支付用户的财产和账户安全没有受到任何威胁，”腾讯相关负责人告诉南都记者，勒索者利用二维码收款，并非微信支付存在漏洞。

与此前席卷全球的“WannaCry”通过比特币收取赎金不同，此次勒索病毒通过微信二维码支付，这在国内尚属首次。

腾讯电脑管家技术专家李铁军告诉南都记者，此次勒索病毒传播的源头是一款名为“账号操作V3.1”的易语言软件，可以直接登录多个Chat账号切换管理。

“易语言”是软件开发人员用于编程的模块。 一旦软件携带勒索病毒，用户下载后，用户电脑就会被感染。 火绒安全团队发表的分析文章指出，病毒制作者利用豆瓣等平台作为C&C服务器发布指令。 团队发现，通过解密下发的指令，涉及多个平台的数万个账户信息已被泄露。 病毒作者秘密收集它。

12月4日，支付宝安全团队对事件做出回应。 勒索病毒只出现在PC端。 被感染的计算机会记录键盘行为，获取用户在同类平台输入的密码信息。 建议用户及时安装安全软件杀毒。 .

支付宝安全中心微博回应。

支付宝表示，目前尚未收到支付宝账户受到影响的用户反馈。 即使密码泄露火绒能查杀比特币勒索病毒，也能最大程度保证账户安全。 因为公司的风控系统有针对性的保护措施，包括短信验证码二次验证、人脸识别等，如果小概率事件的账号被盗，用户也会得到全额赔付。

如何预防？

国家互联网应急中心提醒用户及时采取以下措施防范：

1、及时安装和更新杀毒软件。 目前市场主流杀毒软件均支持对该勒索病毒的防护查杀。

2、不要轻易打开来源不明的软件。 勒索软件病毒通过用简单语言编写的程序传播。 减少使用来源不明的软件可以有效预防。

3、如果您已经感染勒索软件，可以使用相关的解密工具进行解密尝试。 目前已有多家公司开发了针对该勒索病毒的解密工具，包括Tinder Bcrypt专用解密工具、腾讯电脑管家“文档卫士”、360安全卫士“360解密大师”等（附解密工具链接）

4、感染勒索软件的用户请在清除病毒后尽快更改淘宝、天猫、支付宝、QQ等敏感平台密码。

5、定期将电脑中的重要文件备份到不同的存储介质上。

附件：解密工具

（Tinder Bcrypt专用解密工具）

（腾讯电脑管家《文档卫士》）

（360安全卫士《360解密大师》）

花了几个小时才找到勒索软件作者

玩哈哈

360互联网安全中心安全研究员王亮告诉南都记者，该勒索病毒的作者在病毒代码中留下了一些可以与其身份相关联的信息，比如他在病毒嵌入的GitHub链接中的QQ号，以及他使用的 SQL 服务器。 登录密码还包括作者姓名首字母和生日。

“结合网上留下的资料，可以相互核实，也可以定位到具体作者，整个过程并不复杂，几个小时就可以完成。” 据王亮介绍，掌握这些线索后，他们已经将相关信息上报给了警方和有关部门。

南都记者了解到，目前可知该勒索病毒作者的姓名、电话、邮箱、百度云账号、生日等信息。 4日晚，微博网友“刁哥方正”晒出了两张与勒索病毒作者的聊天截图，显示22岁的罗某对别人知道他的真实姓名和QQ号感到惊讶，并表示“玩LOL再见。”

图片来自微博网友“刁哥方正”。

22岁嫌疑人已被拘留

12月6日晚间，平安东莞官方微博宣布，备受关注的新型勒索病毒案件已破获。 犯罪嫌疑人罗某今年22岁，广东茂名人。 对于新型勒索病毒的制作，罗某供认不讳。

警方通报称，东莞市网警支队获知省网警总队发布的线索，于12月4日22:00确定了罗某某的真实身份，于12月5日15:00将其抓获。至此， 24小时内迅速破案，抓获一名病毒开发者、制作者，缴获一批木马程序和作案工具。

经审讯，犯罪嫌疑人罗某供述，今年6月，他自主研发病毒“骗子”盗取他人支付宝账户密码，再通过转账方式盗取资金。 同时，他制作了含有“骗子”木马病毒代码的某开发软件模块并在网上发布，导致全网10万多台计算机被感染。 在此过程中，他非法获取了淘宝、支付宝、百度网盘、邮箱等用户账号和密码数据5万余条。

据悉，犯罪嫌疑人罗某已被警方依法刑事拘留，案件正在进一步侦办中。

北京市京师律师事务所律师王从伟告诉南都记者，制作、传播病毒的行为涉嫌非法提供侵入、控制计算机信息系统罪、非法获取计算机信息系统罪、毁坏计算机罪。信息系统。

根据刑法第286条的规定火绒能查杀比特币勒索病毒，故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，处五年以下有期徒刑。年或拘役； 后果特别严重的，处五年以上有期徒刑。