央視網(wǎng)圖

記者5日從國家互聯(lián)網(wǎng)應急中心天津分中心和多家互聯(lián)網(wǎng)安全機構獲悉，12月1日前后，一種新型的勒索病毒在國內(nèi)開始傳播，該勒索病毒要求受害者使用“微信支付”支付贖金。病毒制作者利用github、CSDN、豆瓣、簡書、QQ空間等網(wǎng)站頁面作為下發(fā)指令的C&C服務器，加密受害者文件并勒索贖金，同時竊取支付寶等軟件密碼。

國家互聯(lián)網(wǎng)應急中心天津分中心安全專家介紹，該病毒采用“供應鏈感染”方式進行傳播，通過論壇傳播植入病毒的“易語言”編程軟件，進而植入各開發(fā)者開發(fā)的軟件，傳播勒索病毒。同時，該病毒還竊取用戶的賬號密碼。

該勒索病毒在感染用戶計算機后不會勒索比特幣，而是彈出微信支付二維碼，要求受感染用戶使用微信支付110元，從而獲得解密密鑰，這也是國內(nèi)首次出現(xiàn)要求使用微信支付的勒索病毒。目前，微信運營商判定該支付二維碼存在違規(guī)行為，并表示已無法通過掃描二維碼支付贖金解密。

針對這種新型勒索病毒的攻擊，安全專家在此提醒廣大用戶及時采取五種措施進行防范：

一、安裝并及時更新殺毒軟件，目前市場主流反病毒軟件都已支持針對該勒索病毒的防護與查殺。

二、不要輕易打開來源不明的軟件，該勒索病毒通過易語言編寫的程序傳播，減少使用來源不明的軟件可有效預防。

三、如已經(jīng)感染勒索病毒，可使用相關解密工具嘗試解密。目前，許多公司已經(jīng)針對該勒索病毒開發(fā)了解密工具，包括火絨Bcrypt專用解密工具、騰訊電腦管家“文檔守護者”、360安全衛(wèi)士“360解密大師”等。

四、已感染勒索病毒的用戶，在清除病毒后，盡快修改淘寶、天貓、支付寶、QQ等敏感平臺的密碼。

五、定期在不同的存儲介質(zhì)上備份計算機中的重要文件。