小心微信支付宝勒索病毒又回来了！已有超2万网络用户被下套

　　，国内出现了要求微信支付赎金的新勒索病毒。该病毒入侵用户电脑后会加密用户文件，并

　　截止到 12 月 3 日，已有超两万用户感染该病毒，被感染电脑数量还在增长。除了感染电脑中的软件，这次勒索病毒还盯上了包括路由器、智能摄像头在内的智能硬件。

　　它通过加密你电脑里的重要文件来进行勒索，要求被害者支付比特币才能解锁文件。当时，加油站也因遭受病毒袭击一度“断网”，使在线支付业务一度中断，甚至还导致不少毕业生的毕业设计论文被锁。

　　一年半以后，当“WannaCry”逐渐被遗忘，却又有另一个勒索病毒闯进人们的视野。

　　据报道，12月1日，国内首次出现了要求微信支付赎金的勒索病毒。这款病毒的勒索方式和“WannaCry”一样，入侵电脑运行后会加密用户文件，但是它不收取比特币，而是要求受害者扫描弹出的微信二维码支付赎金。

　　本次的勒索病毒，在感染后会加密txt、office文档等有价值数据，并在桌面释放一个“你的电脑文件已被加密，点此解密”的快捷方式，随后弹出解密教程和收款二维码，最后强迫受害用户通过手机转账缴付解密酬金。

　　该勒索病毒加密文件后会弹窗提示，要求用户在规定的日期截止之前交付110元赎金解密，如果超出时间，则服务器会自动删除密匙。

　　安全专家称，该病毒巧妙地利用“供应链污染”的方式进行传播，病毒作者首先攻击软件开发者的电脑，感染其用以编程的“易语言”中的一个模块，导致开发者所有使用“易语言”编程的软件均携带该勒索病毒。目前已经感染数万台电脑，而且感染范围还在扩大。

　　据火绒安全团队监测，截至到12月3日，已有超两万用户感染该病毒，该病毒还窃取用户的各类账户密码，包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。

　　腾讯电脑管家技术专家李铁军介绍，随着二维码、移动支付等的普及，这些带给你生活便利的高科技也正成为黑灰产围攻和利用的对象。上述案例中，勒索病毒采用的手法并不高级，但却是国内首款要求微信支付的勒索病毒，而且赎金仅110元，很可能打的就是网民“破财免灾”的心理战术。如果用户迫于一时麻烦缴纳了赎金，积少成多的金额也不容小觑。

　　总体来说，这款勒索病毒的赎金不高却给广大网民提了个醒儿：越高级，可能也越危险。

　　12月4日，针对近期出现的“微信支付”勒索病毒事件，腾讯安全管家表示，12月1日起接到若干用户求助，遭遇勒索病毒攻击。据查，该新型勒索病毒通过加密电脑上的doc、jpg等常用文件，然后利用微信支付二维码进行勒索赎金。

　　微信方面表示，已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全不受任何威胁。

　　微信回应称，对任何形式的网络黑产犯罪“零容忍”，一直在持续打击网络黑产，实现了全链条精确打击。微信目前具有业界最安全的帐号保护体系，会通过后台风控策略对高风险交易场景进行提醒和确认，以保护好用户支付和财产安全。

　　微信提醒广大用户，该勒索病毒可能通过任何形式的支付方式索要转账，若遭遇勒索，不要付款，及时报警。

　　此外，支付宝安全中心也表示，早有针对性的防护，已第一时间跟进，目前没有一例支付宝账户受到影响，即便密码泄露也能最大程度的确保账户安全。

　　同时，已有安全软件提供解密工具和人工服务，协助用户处理相关情况，中了毒，也不要慌。

　　中国科学院计算技术研究所的有关专家提醒各位网名：个人用户浏览网页时提高警惕，不下载可疑文件，警惕伪装为浏览器更新或者flash更新的病毒；不打开可疑邮件附件，不点击可疑邮件中的链接。安装杀毒软件，保持监控开启，及时升级病毒库。及时更新系统补丁，防止受到漏洞攻击。同时，备份重要文件，建议采用：本地备份+脱机隔离备份+云端备份。

　　及时更新系统补丁，防止攻击者通过漏洞入侵系统。安装补丁不方便的组织，可安装网络版安全软件，对局域网中的机器统一打补丁。在不影响业务的前提下，将危险性较高的，容易被漏洞利用的端口修改为其它端口号，如139 、445端口。如果不使用，可直接关闭高危端口，降低被漏洞攻击的风险。

　　使用复杂密码。更改远程访问的默认端口号，改为其它端口号。禁用系统默认远程访问，使用其它远程管理软件。

　　安装杀毒软件，保持监控开启，及时更新病毒库。如果业务不需要，建议关闭office宏，powershell脚本等。不打开可疑的邮件附件，不点击邮件中的可疑链接。

　　及时更新web服务器组件，及时安装软件补丁。web服务不要使用弱口令和默认密码

　　更改数据库软件默认端口，限制远程访问数据库。及时更新数据库管理软件补丁，及时备份数据库。