小心!2万用户感染勒索病毒,微信支付才能恢复文件-勒索病毒文件恢复

这两天,大家用支付宝领赏金玩得火热,拿出个二维码你扫我我扫你。支付宝豪砸15亿鼓励大家使用花呗,有的小伙伴能借此活动薅到好几千块钱的羊毛。但是,这一批人就不太幸运了。


小心!2万用户感染勒索病毒,微信支付才能恢复文件


本月初,“微信支付”勒索病毒爆发,这是一新型勒索病毒,它通过加密电脑上的doc、jpg等常用文件,要求受害者扫描微信二维码支付110元赎金,获得解密钥匙。据报道,已有2万人不小心感染这个勒索病毒,为了及时解密文件,不得不扫码支付勒索费用。

小心!2万用户感染勒索病毒,微信支付才能恢复文件

病毒制造者利用豆瓣等平台当作下发指令的C&C服务器,植入被大量开发者使用的“易语言”编程程序,进而植入他们编写的各种软件产品,所有使用这些软件产品的电脑都可能被感染。主要针对的是使用“易语言”编程的开发者,所以中招的基本上是“易语言”用户。

活跃的染毒软件超过50款,其中多数是“薅羊毛”类灰色软件。病毒会借助被感染的易语言编译环境为跳板,之后病毒会通过从被感染环境编译出的易语言程序在互联网中大范围扩散。

小心!2万用户感染勒索病毒,微信支付才能恢复文件

病毒作者谎骗用户称“因密钥数据较大如超出个这时间(即2天后)服务器会自动删除密钥,此解密程序将失效”,但实际解密密钥存放在用户本地,在不访问病毒作者服务器的情况下,也完全可以成功解密。

多位安全领域专家表示,该勒索病毒极有可能是国人开发,推测是一名95后,其加密方式相较于其他勒索病毒破解较为简单,传播量有限,目前国内主流的安全软件已纷纷推出相应的解密工具。

小心!2万用户感染勒索病毒,微信支付才能恢复文件

目前,微信方面已经对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。事发后支付宝方面回应称,目前尚未收到受波及的支付宝账户反馈,并表示该病毒仅出现在PC端,建议用户及时安装杀毒软件查杀病毒。

目前,携带该病毒的部分外挂软件仍在互联网上传播,建议大家不要轻易下载来源不明的软件,在下载时建议使用杀毒软件进行查毒。同时,应定期更新系统及软件,修补漏洞。针对重要文件做到定期备份,以确保被感染后损失可以降到最低。

推荐阅读