病毒窃取用户淘宝天猫支付宝QQ的密码
据国家互联网应急中心发布的通报,12月1日前后,一种新型的勒索病毒在国内开始传播,该勒索病毒要求受害者使用“微信支付”支付赎金。
病毒制作者利用github、CSDN、豆瓣、简书、QQ空间等网站页面作为下发指令的C&C服务器,加密受害者文件并勒索赎金,同时窃取支付宝等软件密码。
该病毒采用“供应链感染”方式进行传播,通过论坛传播植入病毒的“易语言”编程软件,进而植入各开发者开发的软件,传播勒索病毒;同时,该病毒还窃取用户的账号密码,包括淘宝、天猫、支付宝、QQ等。
据一些网络安全公司评估,截至12月4日晚,该病毒至少感染了10万台电脑,不光锁死电脑文件,还窃取了数万条淘宝、支付宝等平台的用户密码等信息。其中,淘宝、天猫、支付宝的账户密码数据最多。
始作俑者疑似是一名95后
人们很好奇,幕后的始作俑者到底是谁?
12月5日,澎湃新闻从一家网络安全公司了解到:
经过进一步分析,发现所有相关信息都指向同一主体——姓名(罗**)、手机(1********45)、QQ(1*****86)。此人是一位95后黑客。当然,要确定病毒的制造者还需要警方等部门权威认定。
目前,上述个人信息和被窃取的受害用户支付宝密码等信息,都已被交给警方。
对于病毒制造者要求被感染用户通过扫码支付“赎金”这一做法,业内专家称相当业余,这也表明病毒本身并不是凶猛,否则不至于使用实名制的微信支付来收取所谓的“赎金”。
国家互联网应急中心的提醒来了!快这样做...
国家互联网应急中心提醒广大用户及时采取如下措施进行防范:
1、安装并及时更新杀毒软件,目前市场主流反病毒软件都已支持针对该勒索病毒的防护与查杀。
2、不要轻易打开来源不明的软件,该勒索病毒通过易语言编写的程序传播,减少使用来源不明的软件可有效预防。
3、如已经感染勒索病毒,可使用相关解密工具尝试解密。目前,许多公司已经针对该勒索病毒开发了解密工具,包括火绒Bcrypt专用解密工具、腾讯电脑管家“文档守护者”、360安全卫士“360解密大师”等。
附:解密工具
info/1543706624172.html(火绒Bcrypt专用解密工具)
news/n3/2444.html(腾讯电脑管家“文档守护者”)
n/10496.html(360安全卫士“360解密大师”)
4、已感染勒索病毒的用户,在清除病毒后,尽快修改淘宝、天猫、支付宝、QQ等敏感平台的密码。
5、定期在不同的存储介质上备份计算机中的重要文件。