0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

12月1日爆发的“微信支付”勒索病毒正在快速传播,感染的电脑数量越来越多

电子工程师 来源:lq 2018-12-06 13:56 次阅读

自12月1日爆发的“微信支付”勒索病毒正在快速传播,感染的电脑数量越来越多。病毒团伙入侵并利用豆瓣的C&C服务器,除了锁死受害者文件勒索赎金(支付通道已经关闭),还大肆偷窃支付宝等密码。

日均感染量图,最高13134台(从病毒服务器获取的数据)

没错,狡猾的黑客们这次放弃了把比特币当作赎金这种“不接地气”的勒索方式,而是发起微信二维码扫描进行勒索赎金支付(勒索病毒Bcrypt)。用户中毒重启电脑后,会弹出勒索信息提示窗口,让用户扫描微信二维码支付110元赎金进行文件解密。

病毒作者谎骗用户称“因密钥数据较大如超出个这时间(即2天后)服务器会自动删除密钥,此解密程序将失效”,但实际解密密钥存放在用户本地,在不访问病毒作者服务器的情况下,也完全可以成功解密。如下图所示:

据火绒安全团队分析,该病毒巧妙地利用“供应链污染”的方式进行传播。

病毒作者首先攻击软件开发者的电脑,感染其用以编程的“易语言”中的一个模块,导致开发者所有使用“易语言”编程的软件均携带该勒索病毒。广大用户下载这些“带毒”软件后,就会感染该勒索病毒。整过传播过程很简单,但污染“易语言”后再感染软件的方式却比较罕见。

另外,该勒索病毒开始勒索前,会在本地生成加密、解密相关数据,火绒工程师根据这些数据成功提取到了密钥。此外,该勒索病毒只加密用户的桌面文件,并会跳过一些指定名称开头的目录文件,包括“腾讯游戏、英雄联盟、tmp、rtl、program”,而且不会感染使用gif、exe、tmp等扩展名的文件。

值得一提的是,该病毒会利用带有腾讯签名的程序调用病毒代码,来躲避安全软件的查杀。

截止到12月3日,已有超过两万用户感染该病毒,并且被感染电脑数量还在增长。

供应链污染流程

此外,火绒安全团队发现病毒制作者利用豆瓣等平台当作下发指令的C&C服务器,工程师通过解密下发的指令后,获取其中一个病毒后台服务器,发现病毒作者已秘密收取数万条淘宝、天猫等账号信息。

也就是说,中招用户可能损失的不止是钱还有被该病毒窃取的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。

根据专家建议,感染用户除了杀毒和解密被锁死的文件外,应尽快修改上述平台密码。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 服务器
    +关注

    关注

    12

    文章

    9153

    浏览量

    85408
  • 支付宝
    +关注

    关注

    2

    文章

    458

    浏览量

    24846

原文标题:超两万用户感染“微信支付”勒索病毒 中招者或被窃取支付宝密码

文章出处:【微信号:FPGAer_Club,微信公众号:FPGAer俱乐部】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    通过透镜阵列的传播

    随着现代技术的发展,透镜阵列等专用光学元件越来越受到人们的重视。特别是在光学投影系统、材料加工单元、光学扩散器等领域,透镜阵列得到了广泛的应用。在VirtualLab Fusion中,可以
    发表于 12-11 11:32

    高鸿安推出可信“AI+”勒索病毒解决方案

    勒索病毒是一种极具破坏性、传播性的恶意软件,主要利用多种密码算法加密用户数据,恐吓、胁迫、勒索用户高额赎金。近期,勒索
    的头像 发表于 09-19 15:00 456次阅读

    基于免疫应答水凝胶的调制谐振传感器,用于呼吸道病毒快速检测

    传染性呼吸道病毒的季节性爆发,会给公共卫生保健带来沉重负担。因此,开发快速、准确、低成本的工具来诊断是否感染传染性呼吸道病毒,一直是疫情防控
    的头像 发表于 05-23 09:17 659次阅读
    基于免疫应答水凝胶的调制谐振传感器,用于呼吸道<b class='flag-5'>病毒</b>的<b class='flag-5'>快速</b>检测

    越来越多的领域都用到了USB频谱仪

    科技是不断进步的,越来越多的领域都用到了USB频谱仪。一款值得信赖的产品。
    的头像 发表于 05-07 15:28 554次阅读
    <b class='flag-5'>越来越多</b>的领域都用到了USB频谱仪

    腾讯突然宣布,鸿蒙版要来了!

    搞的部分已经解决了,那么鸿蒙版可能就已经在路上了,剩下只是时间问题了。 最后值得一提的是, 华为HDC 2024开发者大会目前已经确定,将于 6 21 – 23
    发表于 04-30 19:34

    随着非车规器件在汽车上泛滥FPGA会不会越来越多的出现在汽车上?

    随着非车规器件在汽车上泛滥FPGA会不会越来越多的出现在汽车上?
    发表于 04-23 14:50

    应对勒索病毒,群晖数据保护黄金架构,多维度保护企业安全

    上海2024年422 /美通社/ -- 恶性的攻击和意外事件总是防不胜防,提前部署灾备方案可以在遭遇意外时尽可能减少企业损失。那么面对无处不在的勒索病毒和潜在风险,为什么依然有很多
    的头像 发表于 04-22 13:57 458次阅读
    应对<b class='flag-5'>勒索</b><b class='flag-5'>病毒</b>,群晖数据保护黄金架构,多维度保护企业安全

    勒索病毒防护解决方案---预防、监测、处置、理赔,实现全面网络安全

    尤为重要。 一、主要风险和挑战 1. 勒索攻击产业化:勒索事件越来越高发,勒索软件即服务成为当前主流的趋势,广泛的加壳变种工具、加密产品在市
    的头像 发表于 04-18 14:30 715次阅读
    <b class='flag-5'>勒索</b><b class='flag-5'>病毒</b>防护解决方案---预防、监测、处置、理赔,实现全面网络安全

    中兴通讯发布全球首款二合一5G云电脑

    随着信息技术的快速发展,云计算已成为推动社会数字化转型的关键力量,云电脑作为普惠算力网络的最佳载体,正逐渐走进千家万户。2023年,国内云电脑市场呈爆发式增长态势,用户数达到千万级,
    的头像 发表于 04-13 11:27 1276次阅读

    沙丘世界,如何抵抗勒索病毒的入侵?

    当《沙丘》遇上“勒索病毒”怎么办?沙丘星球企业打响安全第一枪!
    的头像 发表于 04-10 14:29 467次阅读
    沙丘世界,如何抵抗<b class='flag-5'>勒索</b><b class='flag-5'>病毒</b>的入侵?

    基于瑞萨RA6M5的电子墨水屏信息站设计方案

    手机是我们日常生活中使用越来越多的通信工具之一,手机在给我们带来便利的同时,也带来很多烦恼。
    的头像 发表于 03-28 13:33 1603次阅读
    基于瑞萨RA6M5的电子墨水屏<b class='flag-5'>微</b><b class='flag-5'>信</b>信息站设计方案

    勒索病毒的崛起与企业网络安全的挑战

    分析企业如何通过专业的网络安全解决方案应对这些挑战。 1.勒索病毒的危害与挑战 -攻击门槛的降低:随着攻击工具的普及和技术的简化,即使是没有深厚技术背景的攻击者也能发起勒索
    的头像 发表于 03-16 09:41 486次阅读

    如何在stm32cubemx中精确查询?

    stm32cubemx中finder功能的确很方便,但我遇到一个问题 现在片子上pin复用功能越来越多越来越方便 我同时需要多个接口,如,1个can,2个spi,1个csi.....
    发表于 03-12 06:11

    为什么越来越多的企业会用到 NTP网络时间服务器

          越来越多的企业使用 NTP网络时间服务器 是为了确保其计算机网络中的所有设备都具有精确的时间。网络 时间服务器 是一种网络设备,它通过从原子钟等准确时间源获取时间信号并向网络中的设备广播
    的头像 发表于 01-23 14:17 375次阅读
    为什么<b class='flag-5'>越来越多</b>的企业会用到 NTP网络时间服务器

    国产网卡为什么受到越来越多的企业青睐了?

    国产网卡同样取得了优异成绩,并已成为众多企业的重要选择。相比于使用进口芯片开发的网卡,国产网卡对本土企业来说可谓独具优势
    的头像 发表于 01-07 10:27 449次阅读