12月4日,信息安全公司“火绒安全实验室”发布消息称,12月1日爆发的“微信支付”勒索病毒正在快速传播,感染的电脑数量越来越多。腾讯方面今日回应称,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。支付宝方面表示,采取有针对性的防护,目前未收到账户受影响的用户反馈。
微信:对所涉勒索病毒作者账户进行封禁
“病毒团伙入侵并利用豆瓣的C&C服务器,除了锁死受害者文件勒索赎金(支付通道已经关闭),还大肆偷窃支付宝等密码。
首先,该病毒巧妙地利用‘供应链污染’的方式进行传播,目前已经感染数万台电脑,而且感染范围还在扩大;
其次,该病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。”
火绒团队在文章中建议,被感染用户除了杀毒和解密被锁死的文件外,尽快修改上述平台密码。
据腾讯方面介绍,12月1日,腾讯安全管家接到若干用户求助,遭遇勒索病毒攻击。据查,该新型勒索病毒通过加密电脑上的doc、jpg等常用文件,然后利用微信支付二维码进行勒索赎金。微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全不受任何威胁。
腾讯方面表示,微信对任何形式的网络黑产犯罪“零容忍”,一直在持续打击网络黑产,实现了全链条精确打击。微信会通过后台风控策略对高风险交易场景进行提醒和确认,以保护好用户支付和财产安全。“我们也提醒广大用户,该勒索病毒可能通过任何形式的支付方式索要转账,若遭遇勒索,不要付款,及时报警。同时,腾讯电脑管家提供解密工具和人工服务,协助用户处理相关情况。”
支付宝:目前未收到账户受影响的用户反馈
12月4日,支付宝安全团队也发布所了解到的相关情况。据支付宝方面介绍,这款名为Bcrypt的病毒首先攻击的是软件开发者的电脑,导致开发者使用某工具编程的软件均带毒。用户下载这些“带毒”软件后电脑就会被感染。病毒能获取键盘记录,这样当用户在各种平台上输入账号、密码时,便会泄露给病毒作者。
“针对此类风险,支付宝风控系统早有针对性的防护,包括二次校验短信校验码、人脸识别等。即便泄露密码,也能最大程度确保账户安全”,支付宝安全团队称,目前未收到支付宝账户受影响的用户反馈。