又一“勒索病毒”現世,數萬台電腦被感染,還要通過微信交“贖金”?_風聞

观察者网用户_244027-2018-12-05 08:14

作者:冷鯨  來源:財經早餐(Femorning)

還記得去年肆虐全球網絡的勒索病毒WannaCry嗎?

這種病毒通過郵件、網頁,甚至是手機的方式侵入用户電腦,將用户電腦中存儲的照片、圖片、文檔、音頻、視頻等114種類型的文件非法加密,要求被害者支付比特幣才能解鎖,而當時的比特幣價格約計10000元。

當時,大批國內的校園網用户飽受這種病毒摧殘,許多畢業生的畢業設計論文和一些高校實驗室的數據遭到惡意加密勒索。一些地方境內的出入境部門的網路也疑似遭到攻擊,一度不得不暫停出入境業務的辦理,中石油旗下不少加油站也一度“斷網”。

其在國內波及的程度之深,堪稱當年“熊貓燒香”之後的首位。

根據之後的統計,大範圍爆發的WannaCry勒索病毒波及超過150個國家、30萬名用户,造成的損失達80億美元。

勒索病毒再現

一年半後,在WannaCry還未徹底隱去痕跡的今天,WannaCry的“繼承者”——一款要求受害者通過微信二維碼支付贖金的勒索病毒,出現了。

12月的第一天,勒索病毒再現國內。

來源:瑞星微信公眾號

這款新的勒索病毒在感染用户電腦後會加密用户主機中如txt、office文檔等有價值的數據,並在桌面自動建立一個彈窗的快捷方式,隨後彈出所謂的“解密教程”和收繳贖金的二維碼進行勒索。

在彈窗中,還會提示用户需要在限定的時間之前繳納110元贖金完成解密,否則過時服務器將自動刪除密鑰,解密程序也將失效。

但與之前肆虐全球的勒索病毒WannaCry相比,這款新的勒索病毒顯得相當的本土化和“定製化”——它由初級入門級中文編程語言易語言編寫,並要求受害者通過掃描彈出的微信二維碼支付贖金。

和肆虐全國的老大哥WannaCry相比,這款病毒可以説是勉強算得上“弟弟”級別。

“哥哥”和“弟弟”

我們先來看看老大哥WannaCry的“光輝戰績”。

2017年5月12日,“蠕蟲式”勒索病毒WannaCry(全名Wanna Decryptor)通過美國國家安全局泄露的漏洞利用工具“永恆之藍”(EternalBlue),在全球範圍大規模爆發。僅一夜之間,全世界就有超過99個國家遭到攻擊,共計七萬多起。

在這場波及全球的病毒攻擊中,英國醫院由於仍在使用落後的Windows

XP系統成為病毒入侵的重災區。當天晚上,全英國上下16家醫院遭到大範圍網絡攻擊,醫院的內網被攻陷,導致這16家機構基本中斷了與外界聯繫,內部醫療系統幾乎停止運轉,很快又有更多醫院的電腦遭到攻擊。

甚至到了2018年,還有這一病毒的消息。2018年8月,台積電遭遇到勒索病毒WannaCry入侵,導致台積電廠區全線停擺。

而根據騰訊方面的統計,由於這一勒索病毒使用的“賬號操作 V3.1”等工具會直接被殺毒軟件查殺,因此影響範圍相對較小,目前全網中招用户在5000至7000之間。

你很難想象是什麼樣的原因促使這款勒索病毒採用了微信二維碼這種繳納贖金的方式——請問你們有考慮過微信技術團隊的感受嗎?

老大哥採用的比特幣繳納贖金的方式,不談價格,光是隱蔽性就高出了不止一個級別。直到WannaCry風波告一段落,各國的相關機構仍未找到能夠有效解決這種轉賬方式的方法。而“弟弟”款病毒所使用的二維碼,只用了兩三天的時間就被微信方面凍結。

另一方面,在技術層面,由於編程使用的語言十分初級,採用簡單異或加密,且解密密鑰相關數據被存放在病毒文件中,讓這款病毒的解密工作變得十分簡單。

據每日經濟新聞的消息,國內殺毒軟件瑞星的安全團隊甚至稱這個病毒為“小學生”級別的勒索病毒。

網絡安全

但需要注意的是,儘管和老大哥WannaCry相比顯得有些“稚嫩”,但也不能對這款病毒掉以輕心。

12月4日,信息安全公司“火絨安全實驗室”發佈消息稱,12月1日爆發的“微信支付”勒索病毒正在快速傳播,感染的電腦數量越來越多。

“病毒團伙入侵併利用豆瓣的C&C服務器,除了鎖死受害者文件勒索贖金(支付通道已經關閉),還大肆偷竊支付寶等密碼。首先,該病毒巧妙地利用‘供應鏈污染’的方式進行傳播,目前已經感染數萬台電腦,而且感染範圍還在擴大;其次,該病毒還竊取用户的各類賬户密碼,包括各類電商平台、163郵箱、百度雲盤、QQ賬號。”

在文章中,火絨團隊建議,被感染用户除了殺毒和解密被鎖死的文件外,還應儘快修改上述平台密碼。

此外,根據Sophos公司最新發布的《2019年網絡威脅報告》,過去一年來,三類網絡犯罪行為不斷湧現、升級,包括針對性提高等。2018年大眾收到勒索軟件的概率降低了30%,這意味着犯罪分子開始有目標地針對行業或者企業羣體進行攻擊。

這次的微信支付勒索病毒雖然是個“弟弟”,但勒索病毒的再一次出現也為我們敲響了警鐘。正如馬化騰多次在公開場合強調騰訊對網絡安全的重視一樣,網絡安全也應提起我們每個人的重視。

當然,對於“弟弟”這款通過微信支付勒索的病毒,我們還是要説一句: