本篇文章2049字,读完约5分钟
照片来源:照片网
还记得一年半前,席卷全球的比特币勒索病毒“wannacry”吗?
加密并威胁计算机的重要文件,要求受害者支付比特币并解锁文件。 当时,我国许多出入境、派出所等公安网涉嫌病毒袭击,不得不暂停出入境业务。 中石油旗下的许多加油站也因病毒攻击而一度“断网”,在线结算业务一度中断。 勒索病毒在我国校园网内肆虐,许多毕业生的毕业设计论文被锁定。
一年半后,“wannacry”逐渐被遗忘,另一种恐吓病毒又侵入了人们的视野。 但是,在网络安全专家看来,威胁该病毒的“技术水平”比“wannacry”差了多少呢……
12月1日,国内首次出现了索要微信支付赎金的勒索病毒。
该病毒的威胁方法与“wannacry”相同,是侵入计算机运行后加密客户文件。 但是,不是接受比特币,而是要求受害者扫描弹出式的Wechat2二维码支付赎金。
“wannacry”扫描打开445个文件共享端口的windows计算机。 如果不需要用户操作,接通电源连接互联网,不法分子就可以在计算机和服务器中嵌入威胁软件、木马远程控制、虚拟货币挖矿机等恶意程序。
这样的木马对受感染电脑中的docx、pdf、xlsx、jpg等114种样式文件进行加密,使其无法正常打开,并要求受害者打开窗户以“赎金”的形式支付比特币,但当时
此次微信支付勒索病毒在感染后,对txt、office文档等有价值的数据进行加密,并在桌面上显示“你的电脑文件被加密了。 请点击此处解密”快捷方式释放后,弹出解密教程和收款二维码,最后强制受害顾客通过手机转账支付解密报酬。 但是,这次勒索病毒没有改变文件的扩展名。
病毒威胁接口(照片来源:瑞星微信公众平台) ) )。
威胁这个病毒加密文件后,要求客户在今年12月3日前交110元赎金解密,时间一过,服务器自动删除密钥。
乍一看,这两种病毒看起来都很“费钱”,但网络安全小组分解后发现,破解这种病毒其实很“简单”。
一个网络安全小组发现,这种勒索病毒是用易语言编写的,易语言是以中文为程序代码的编程语言,是初级入门级语言。 由此可见,勒索病毒作者的代码水平还很初级。 另外,病毒感染者采用的“账户操作v3.1”等易语言工具直接通过杀毒软件进行检查。
其次,该勒索病毒的作者竟然使用“微信支付”的方法进行勒索,要求支付110元赎金。 “wannacry”以比特币为赎金。 这是因为黑客想利用比特币的隐秘性来避免追踪。 微信支付的方法对微信团队来说非常容易追踪。 (现在这个二维码被微信冻结了。
病毒作者微信收款二维码(被冻结) )图片来源:瑞星微信公众平台
然后,该威胁病毒通过简单异或进行加密,解密后的密钥相关数据存储在病毒文件中。 因此,即使不访问病毒制作者的服务器,也能够成功地解密数据。
国内杀毒软件瑞星的安全小组称这种病毒为“小学生”级别的勒索病毒。
在安全专家看来,尽管病毒的“水平”不太高,却引起了很多麻烦。 环球时报报道,这种“微信支付”威胁病毒迅速感染,感染电脑数量众多。 病毒集团侵入豆腐渣加以利用的c&; c服务器除了锁定受害者文件索要赎金外,还大幅窃取支付宝等应用程序的密码。
首先,该病毒是巧妙地利用“供应链污染”的方法传播的,目前已经感染了数万台计算机,感染范围不断扩大; 接下来,该病毒还会窃取您的各种账户密码,如淘宝、天猫、阿里万、支付宝( Alipay )、163邮箱、百度云盘、京东、qq账户等。
据中国信息网报道,腾讯公司称,微信关闭了威胁病毒作者的账户,存入二维码后紧急冻结。 wechat客户的财产和账户安全受到保护,不受任何威胁。 此外,请广大客户注意,勒索病毒可能会以任何形式的支付方式要求转账,在遇到勒索时不付款,及时报警。
在一般人的印象中,恐吓软件似乎是近两年才开始出现的,但实际上,恐吓软件出现至今已有近30年。
勒索软件(英语: ransomware )最早出现于1989年,哈佛大学毕业的joseph l.popp创立了第一个勒索软件病毒aids trojan。
1996年,哥伦比亚大学和ibm的安全专家撰写了名为cryptovirology的文件,概述了恐吓软件ransomware的概念。 利用恶意代码干扰中毒者的正常录用,付钱后才能恢复正常。
照片来源:照片网
首次使用比特币作为勒索金支付手段的加密勒索软件于年底问世。 被称为cryptolocker的病毒采用比特币现金交易平台收取赎金。 这种方法在短短一个月内就取得了巨大成功,感染了数百万台计算机,每台计算机收到27美元的勒索金。
根据美国联邦调查局( fbi )近年发布的《网络犯罪报告( internet crime report )》,全年勒索软件在美国损失约234万美元,每年约243万美元,每年损失160万美元。
这些数字只是基于联邦调查局收到的举报,很多受害者出于“散财抗灾”的心理,选择支付赎金,不报警。
每日经济信息综合环球时报、中国信息网、瑞星公众号等
标题:““勒索病毒”卷土重来,这次不要比特币,而是盯上了微信支付!”
地址:http://www.vsunglobal.com/vsgnzx/4258.html