AM730
內地上周六起有逾2萬部電腦感染新型勒索病毒「Unname1989」,而該病毒製作者相當囂張,竟然不是要求受害者以比特幣等可匿名交易的方式繳付「贖金」,以避過執法者追捕,反而大剌剌放出微信支付二維碼(圖),要受害者「掃碼支付」110元人民幣,且該病毒還會竊取受害者的支付寶及淘寶等各類帳戶密碼,目前騰訊已凍結涉收贖金的微信帳戶,支付寶則表示對這種風險早有防範,目前未收到用戶受影響報告。
內地網絡安全公司「火絨」上周六公布,當日有多名用戶因遭勒索軟件攻擊而求助,而收取贖金的微信支付帳戶隨即被封鎖。火絨調查後,翌日公布已破解病毒,並指這款病毒利用虛假感染時間(紅框),令受害者以為早已感染病毒,從而急於支付贖金,而且病毒加密方式簡單,使用的是「簡單異或密碼」,解密密鑰相關數據存放於受害者電腦中,即不需透過病毒製作者的伺服器,下載使用破解工具,即可解密。
但到周一,火絨再指出,該病毒原來還會竊取受害者的淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度雲盤、京東及QQ帳戶密碼,建議用戶立即殺毒、解密被鎖死的文件及修改相關密碼。火絨又提到,受影響電腦持續增長中,其感染方式則較為罕見,病毒製作者是先對程式編寫論壇中的軟件開發者電腦「投毒」,令其編寫程式的「易語言」其中一個模塊帶毒,從而令其所有使用易語言編寫的軟件帶毒,廣大用戶下載「毒軟件」後,就會感染該病毒。
騰訊:疑新手惡作劇
騰訊方面表示,今次勒索「感覺是個新手在惡作劇,挑戰法律」,並提醒用戶,若遇病毒以任何方式勒索贖金,不要付款,立即報警。支付寶則指,系統早有針對相關攻擊的防護,且有「被盜全賠」保障計劃,即使帳戶被盜,都可獲全額賠償。
沒有留言:
張貼留言