小心！“微信支付”勒索病毒已經入侵你的手機！

江民科技 2018/12/4

"微信支付"勒索病毒愈演愈烈，邊勒索邊竊取支付寶密碼

有使用微信的人要注意了！ 12月1日爆發了"微信支付"勒索病毒並快速傳播，感染的電腦數量越來越多。病毒團夥入侵並利用豆瓣的C&C伺服器，除了鎖死受害者檔勒索贖金（支付通道已經關閉），還大肆偷竊支付寶等密碼。

據安全專家團隊分析，病毒作者首先攻擊軟體發展者的電腦，感染其用以程式設計的"易語言"中的一個模組，導致開發者所有使用"易語言"程式設計的軟體均攜帶該勒索病毒。廣大使用者下載這些"帶毒"軟體後，就會感染該勒索病毒。整個傳播過程很簡單，但污染"易語言"後再感染軟體的方式卻比較罕見。

（如圖展示）

截止到12月3日，已有超過兩萬使用者感染該病毒，並且被感染電腦數量還在增長。此外，安全團隊發現病毒製作者利用豆瓣等平臺當作下發指令的C&C伺服器，安全團隊通過解密下發的指令後，獲取其中一個病毒後臺伺服器，發現病毒作者已秘密收取數萬條淘寶、天貓等帳號信息。

安全專家在報告中稱，該勒索病毒只加密使用者的桌面文件，並會跳過一些指定名稱開頭的目錄檔，包括"騰訊遊戲、英雄聯盟、tmp、rtl、program"，而且不會感染使用gif、exe、tmp等副檔名的檔，且會利用帶有騰訊簽名的程式調用病毒代碼，來躲避安全軟體的查殺。

12月4日上午微信支付方面針對近期爆發的“微信支付”勒索病毒事件，做出回應稱，微信已第一時間對所涉勒索病毒作者帳戶進行封禁、收款二維碼予以緊急凍結。微信用戶財產和帳戶安全不受任何威脅。

看到這條的消息的時候，小編也是被嚇了一跳，微信作為我們每天都在交流和使用的工具，裡面應當是還存有不少和閨蜜聊得一些“不可告人的秘密”不是嗎？然而最讓大家擔心的還是，帳戶的財產安全，雖然小編六位元數的銀行卡密碼保護我兩位元數的存款，也沒有什麼太擔心的必要，但是肉少也是肉啊~小編在這裡不得不感歎一句，在網路時代時而感覺自己隱藏在這芸芸眾生之中，時而感覺自己渾身赤裸暴露在大眾眼中。

江民安全專家提示：

可以選擇使用江民速智版殺毒軟體，為個人電腦進行殺毒和即時監測，也可選擇江民手機管家為手機即時監測殺毒。

Bye!