博客
;

木火通明 11-29

警告!勒索病毒再现!这次盯上了淘宝、QQ、支付宝

浏览量:0

今天涨停盘面上45只涨停,2只跌停。成交量方面,沪市成交1441亿,深市成交1861亿,两市总成交额约为3302亿。盘面上,公共交通、证券、电器仪表等板块涨幅居前,钢铁、运输服务、医疗保健等板块飘绿。

近期关注消息:


1.新一轮减税已开启!为了更大规模地降低企业税费负担,中央层面近期频频       释放大规模减税降费信号。

2.横山12家煤矿停产 陕西:严厉打击销售不合格煤炭的违法行为。

3.发改委:落实去产能和“僵尸企业”债务重组政策。


今天早上盘面较为明显的死鱼行情,除了个别小题材和庄股、妖股走走以外,其他蓝筹票均走的很弱势,由于昨天盘面较弱人气也很难一下聚齐。但是近期政策不断暖风频吹,今天李克勤提出要减税,随着***暂缓和政策导向,下午盘面虽然没有拉涨多少,但是我们看好未来一周。还记得1年半前,那个席卷全球的比特币勒索病毒“WannaCry”吗?


它通过加密你电脑里的重要文件来进行勒索,要求被害者支付比特币才能解锁文件。当时,我国多地的出入境、派出所等公安网疑似遭遇了病毒袭击,不得不一度暂时停办出入境业务;中石油旗下不少加油站也因遭受病毒袭击一度“断网”,使在线支付业务一度中断;勒索病毒在我国校园网内的肆虐,甚至还导致不少毕业生的毕业设计论文被锁。

一年半以后,当“WannaCry”逐渐被遗忘,却又有另一个勒索病毒闯进人们的视野。

1


新勒索病毒来袭

12月1日,出现了一种微信支付勒索病毒,在感染后会加密txt、office文档等有价值数据,并在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式,随后弹出解密教程和收款二维码,最后强迫受害用户通过手机转账缴付解密酬金。但此次勒索病毒没有修改文件后缀名。

▲勒索病毒勒索界面

该勒索病毒加密文件后会弹窗提示,要求用户在今年12月3日之前交付110元赎金解密,如果超出时间,则服务器会自动删除密匙。

据悉,截止到12月3日,已有超两万用户感染该病毒,被感染电脑数量还在增长。


▲图:日均感染量图,最高13134台(从病毒服务器获取的数据)

该病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号,建议被感染用户尽快修改上述平台密码。

▲病毒作者微信收款二维码(目前该二维码已经被微信冻结)


2


12月4日,微信与支付宝两大平台作出回应

对此,腾讯(00700)第一时间回应称,已对所涉勒索病毒账户进行封禁、收款二维码予以紧急冻结,其微信用户财产和账户安全不受任何威胁。同时,提醒广大用户,该勒索病毒可能通过任何形式的支付方式索要转账,若遭遇勒索,不要付款,及时报警。

支付宝安全中心表示,已第一时间跟进,目前没有一例支付宝账户受到影响。针对此类风险,支付宝风控系统早有针对性的防护,包括二次校验短信校验码、人脸识别等。即便密码泄露,也能最大程度的确保账户安全。

3


勒索病毒如何感染用户?

从多个用户机器提取和后台数据数据追溯看,该勒索病毒的传播源是一款叫 "账号操作V3.1"的易语言软件,可以直接登录多个QQ帐号实现切换管理。

而病毒作者首先攻击软件开发者的电脑,感染其用以编程的“易语言”中的一个模块,导致开发者所有使用“易语言”编程的软件均携带该勒索病毒。广大用户下载这些“带毒”软件后,就会感染该勒索病毒。

▲供应链污染流程


此外,病毒制作者还利用豆瓣等平台当作下发指令的C&C服务器,所以大家使用豆瓣也要小心了。

不过目前看,电脑用户们无需过于恐慌。腾讯电脑管家、火绒安全等多家网络安全机构均表示,此勒索病毒已被成功破解,旗下的安全产品可拦截、查杀该病毒。同时建议,用户做好电脑上重要资料的备份以防万一。



更多详情

   你看不到的秘密,都在财视APP

请登录后收藏

确定

用户未登录,请登录

分享到

取消
X

使用更方便哦!不再提示