勒索病毒首现微信支付 还窃取QQ、支付宝等账户信息

用户电脑被勒索病毒感染后，要求微信扫码支付赎金的界面。

中新网客户端北京12月4日电 (记者 程春雨)近日，多家网络安全机构确认，国内出现了要求微信支付赎金的勒索病毒。该病毒入侵用户电脑后会加密用户文件，但不收取比特币，而是要求受害者扫描弹出的微信二维码支付110元赎金，获得解密钥匙。

据火绒安全团队监测，截止到12月3日，已有超两万用户感染该病毒，被感染电脑数量还在增长。该病毒还窃取用户的各类账户密码，包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号，建议被感染用户尽快修改上述平台密码。

腾讯电脑管家表示，从多个用户机器提取和后台数据数据追溯看，该勒索病毒的传播源是一款叫 "账号操作 V3.1"的易语言软件，可以直接登录多个QQ帐号实现切换管理。

值得注意的是，病毒传播者还利用更新海草多开版.exe、小印象邀请注册v1.0.vmp.exe、【v软】披萨头条多线程邀请、注册v1.0.vmp.exe、优优群优化1.5.vmp.exe、【海草公社】多线程阅读7.0.exe、更新海草_已激活.exe 等黑灰产工具。

据火绒安全团队分析，病毒作者首先攻击软件开发者的电脑，感染其用以编程的"易语言"中的一个模块，导致开发者所有使用"易语言"编程的软件均携带该勒索病毒。广大用户下载这些"带毒"软件后，就会感染该勒索病毒。整过传播过程很简单，但污染"易语言"后再感染软件的方式却比较罕见。

火绒安全团队还发现病毒制作者利用豆瓣等平台当作下发指令的C&C服务器，火绒安全团队通过解密下发的指令后，获取其中一个病毒后台服务器，发现病毒作者已秘密收取数万条淘宝、天猫等账号信息。

不过目前看，电脑用户们无需过于恐慌。腾讯电脑管家、火绒安全等多家网络安全机构均表示，此勒索病毒已被成功破解，旗下的安全产品可拦截、查杀该病毒。同时建议，用户做好电脑上重要资料的备份以防万一。(完)