一年半前的“勒索病毒”“WannaCry”還沒有淡出我們的記憶，另一個“勒索病毒”又進入了大眾的視野。
      2018年12月1日，我國國內(nèi)首次出現(xiàn)了要求微信支付贖金的勒索病毒。
      這款病毒的勒索方式和“WannaCry”一樣，入侵電腦運行后會加密用戶文件，但是它不收取比特幣，而是要求受害者掃描彈出的微信二維碼支付贖金。
      “WannaCry”會掃描開放445文件共享端口的Windows機器，無需用戶任何操作，只要開機上網(wǎng)，不法分子就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。
      這類木馬會加密受感染電腦中的docx、pdf、xlsx、jpg等114種格式文件，使其無法正常打開，并彈窗“敲詐”受害者，要求受害者支付比特幣作為“贖金”，而當時比特幣的價格約在10000元人民幣左右。

      該勒索病毒加密文件后會彈窗提示，要求用戶在今年12月3日之前交付110元贖金解密，如果超出時間，則服務器會自動刪除密匙。

勒索病毒

      乍一看這兩種病毒都是來“要錢的”，但是一些互聯(lián)網(wǎng)安全團隊在經(jīng)過分析后，發(fā)現(xiàn)要破解這個病毒其實“很簡單”。
      一些互聯(lián)網(wǎng)安全團隊發(fā)現(xiàn)，該勒索病毒由易語言編寫，易語言是一門以中文作為程序代碼的編程語言，屬于初級入門級語言，從這一點就可以看出勒索病毒作者代碼水平還比較初級。而且病毒傳播者使用的“賬號操作 V3.1”等易語言工具會直接被殺毒軟件查殺。
      同時，該勒索病毒采用簡單異或加密，且解密密鑰相關數(shù)據(jù)被存放在病毒文件中。所以即使在不訪問病毒作者服務器的情況下，也可以成功完成數(shù)據(jù)解密。
國內(nèi)殺毒軟件瑞星的安全團隊甚至稱這個病毒為“小學生”級別的勒索病毒。
      盡管在安全專家看來，病毒的“水平”不怎么高，但是還是造成了不少麻煩。據(jù)環(huán)球網(wǎng)報道，該“微信支付”勒索病毒正在快速傳播，感染的電腦數(shù)量越來越多。病毒團伙入侵并利用豆瓣的C&C服務器，除了鎖死受害者文件勒索贖金外，還大肆偷竊支付寶等app的密碼。
      首先，該病毒巧妙地利用“供應鏈污染”的方式進行傳播建設營銷型網(wǎng)站，目前已經(jīng)感染數(shù)萬臺電腦，而且感染范圍還在擴大；其次，該病毒還竊取用戶的各類賬戶密碼天津網(wǎng)站制作，包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度云盤、京東、QQ賬號等。
      騰訊公司表示，微信已第一時間對所涉勒索病毒作者賬戶進行封禁、收款二維碼予以緊急凍結。微信用戶財產(chǎn)和賬戶安全不受任何威脅。同時，提醒廣大用戶，該勒索病毒可能通過任何形式的支付方式索要轉賬，若遭遇勒索，不要付款，及時報警。
，