新華社天津12月5日電（記者周潤健）記者5日從國家互聯(lián)網(wǎng)應急中心天津分中心和多家互聯(lián)網(wǎng)安全機構(gòu)獲悉,，12月1日前后，一種新型的勒索病毒在國內(nèi)開始傳播,，該勒索病毒要求受害者使用“微信支付”支付贖金,。病毒制作者利用github、CSDN,、豆瓣,、簡書、QQ空間等網(wǎng)站頁面作為下發(fā)指令的C&C服務器,，加密受害者文件并勒索贖金,，同時竊取支付寶等軟件密碼,。

　　國家互聯(lián)網(wǎng)應急中心天津分中心安全專家介紹，該病毒采用“供應鏈感染”方式進行傳播,，通過論壇傳播植入病毒的“易語言”編程軟件,，進而植入各開發(fā)者開發(fā)的軟件，傳播勒索病毒,。同時,，該病毒還竊取用戶的賬號密碼。

　　該勒索病毒在感染用戶計算機后不會勒索比特幣,，而是彈出微信支付二維碼,，要求受感染用戶使用微信支付110元，從而獲得解密密鑰,，這也是國內(nèi)首次出現(xiàn)要求使用微信支付的勒索病毒,。目前，微信運營商判定該支付二維碼存在違規(guī)行為,，并表示已無法通過掃描二維碼支付贖金解密。

　　針對這種新型勒索病毒的攻擊,，安全專家在此提醒廣大用戶及時采取五種措施進行防范：

　　一,、安裝并及時更新殺毒軟件，目前市場主流反病毒軟件都已支持針對該勒索病毒的防護與查殺,。

　　二,、不要輕易打開來源不明的軟件，該勒索病毒通過易語言編寫的程序傳播,，減少使用來源不明的軟件可有效預防,。

　　三、如已經(jīng)感染勒索病毒,，可使用相關(guān)解密工具嘗試解密,。目前，許多公司已經(jīng)針對該勒索病毒開發(fā)了解密工具,，包括火絨Bcrypt專用解密工具,、騰訊電腦管家“文檔守護者”、360安全衛(wèi)士“360解密大師”等,。

　　四,、已感染勒索病毒的用戶，在清除病毒后,，盡快修改淘寶,、天貓、支付寶,、QQ等敏感平臺的密碼,。

　　五,、定期在不同的存儲介質(zhì)上備份計算機中的重要文件。

【糾錯】

責任編輯： 唐斕