在中國行動支付非常盛行,可以說是外出可以不帶現金但你一定要帶手機,只手機在身你就可以利用微信等各種行動支付方式輕鬆度過一天。近日發現有勒索病毒首度指定要求以 微信支付 繳納贖金,鎖定電腦系統內的資料同時竊取使用者的 QQ、支付寶等個人資訊、帳密,上網時請務必保護好自身的網路安全。
首款要求 微信支付 勒索病毒現身,連帶竊取 QQ、支付寶等帳戶資訊
中國多家網路安全機構在近日確認首個以微信支付繳付贖金的勒索病毒出現,目前這麼病毒在中國已經開始進犯電腦設備,根據發現這個病毒的火絨安全團隊表示截至 12 月 4 日已經有超過 10 萬部電腦受到感染,而且數量還在持續增長當中,這個病毒不僅會將電腦文件鎖死,還會竊取用戶電腦中包含淘寶、支付寶、QQ、天貓、阿里旺旺、163 郵件、百度網盤、京東等帳戶密碼與使用者個人資訊,建議使用者盡快修改上述服務的安全密碼。
這個病毒採用供應鏈感染的方式,首先於相關論壇中在大量開發者使用的「易語言」程式編寫軟體裡植入病毒,開發者利用已被感染的易語言所撰寫的軟體也會跟著感染,目前染上該病毒的活躍軟體已超過 50 款。火絨安全團隊利用逆向分析病毒下達的指令中破解其中兩台病毒伺服器,在裡頭發現有大量被竊取的使用者個人資訊,單一伺服器中就存有超過 2 萬筆竊取而得的淘寶、支付寶帳密。
當電腦染上該勒索病毒後,會出現一個支付贖金的 QR Code,要求使用者透過微信支付來繳納人民幣 110 元(約台幣 500 元)的贖金以獲取解密金鑰,目前微信已發出聲明表示第一時間凍結該收款 QR Code,並且對該帳號進行封鎖。不過還是提醒大家,病毒可能還會改用其他形式來索要贖金,目前尚未有絕對有效的預防辦法,雖然贖金的金額還算佛心,大家還是要養成定期備份的習慣,才不會讓電腦中珍貴的資料受到來自網路惡意的威脅。
※圖片來源:Chinanews
◎資料來源:火絨安全團隊