新型勒索病毒已被破解 始作俑者身份疑似曝光

12月1日左右，一種新型的勒索病毒在國內(nèi)爆發(fā)，多名用戶稱，其電腦感染一款需要使用手機(jī)掃碼支付贖金的病毒。目前，該病毒已被破解，受感染用戶可在電腦上下載安全軟件解密。

記者從幾家網(wǎng)絡(luò)安全公司獲悉，他們已初步鎖定病毒制造者，嫌疑人是一名95后羅姓男子，已將這些信息移交警方。國家互聯(lián)網(wǎng)安全應(yīng)急中心已對該病毒發(fā)布通報(bào)。

△資料圖/視覺中國

新型勒索病毒要求用微信支付贖金進(jìn)行解密

據(jù)國家互聯(lián)網(wǎng)安全應(yīng)急中心報(bào)告，該病毒采用“供應(yīng)鏈感染”方式進(jìn)行傳播，通過論壇傳播植入病毒的“易語言”編程軟件，進(jìn)而植入各開發(fā)者開發(fā)的軟件，傳播勒索病毒；同時(shí)，該病毒還竊取用戶的賬號密碼，包括淘寶、天貓、支付寶、QQ等。

該勒索病毒在感染用戶計(jì)算機(jī)后會彈出微信支付二維碼，要求受感染用戶使用微信支付110元，從而獲得解密密鑰，這也是國內(nèi)首次出現(xiàn)要求使用微信支付的勒索病毒。

△資料圖/視覺中國

目前，騰訊微信團(tuán)隊(duì)判定該支付二維碼存在違規(guī)行為，所涉勒索病毒作者賬戶已被封禁、收款二維碼被緊急凍結(jié)。此外，微信方面強(qiáng)調(diào)，這款勒索病毒是電腦病毒，跟手機(jī)沒有關(guān)系，只是需要用手機(jī)掃碼支付而已。

支付寶安全中心表示，目前沒有一例支付寶賬戶受到影響。

至少10萬臺電腦被感染病毒已被破解

據(jù)一些網(wǎng)絡(luò)安全公司評估，截至12月4日晚，該病毒至少感染了10萬臺電腦，不光鎖死電腦文件，還竊取了數(shù)萬條淘寶、支付寶等平臺的用戶密碼等信息。其中，淘寶、天貓、支付寶的賬戶密碼數(shù)據(jù)最多。

目前，有多家國內(nèi)網(wǎng)絡(luò)安全公司稱，已破解這款新型的勒索病毒，用戶可下載安全軟件進(jìn)行解密。

此次勒索病毒的始作俑者可能是一名95后

病毒已經(jīng)被破解，人們很好奇，幕后的始作俑者到底是誰？12月5日，記者從一家網(wǎng)絡(luò)安全公司了解到，經(jīng)過進(jìn)一步分析，發(fā)現(xiàn)所有相關(guān)信息都指向同一主體——姓名（羅**）、手機(jī)（1********45）、QQ（1*****86）。此人是一位95后黑客。當(dāng)然，要確定病毒的制造者還需要警方等部門權(quán)威認(rèn)定。目前，上述個(gè)人信息和被竊取的受害用戶支付寶密碼等信息，都已被交給警方。

對于病毒制造者要求被感染用戶通過掃碼支付“贖金”這一做法，業(yè)內(nèi)專家稱相當(dāng)業(yè)余，這也表明病毒本身并不是兇猛，否則不至于使用實(shí)名制的微信支付來收取所謂的“贖金”。