12月1日,火绒客服团队、官方微博和微信公众号接到若干用户求助,遭遇勒索病毒攻击。火绒安全团队分析确认,该病毒(Ransom/Bcrypt)为新型勒索病毒,入侵电脑运行后,会加密用户文件,但不收取比特币,而是要求受害者扫描弹出的微信二维码支付110元赎金,获得解密钥匙,这也是国内首次出现要求微信支付赎金的勒索病毒。 火绒建议微信团队调查该支付页面的用户信息,或提供给公安部门。 该勒索病毒加密文件后弹窗提示,用户需在今年12月3日之前交付赎金解密,如果超出时间,则服务器会自动删除密匙。火绒工程师表示,通过勒索病毒的界面信息都是中文可以推测,病毒或为国人制作,并使用不匿名的微信收取赎金,行为十分猖獗。 截止到目前,已有不少论坛、微博等网友遭遇该勒索病毒的攻击,而该微信二维码以及服务器均已不可使用,这意味着,被病毒感染的用户已经没法支付赎金获得密钥解密。 "火绒安全软件"已经完成升级,可拦截并查杀该勒索病毒,火绒团队将持续跟踪该病毒及其变种。火绒工程师提醒广大网友,为防御勒索病毒,一定要安装合格的安全软件,同时重要的文件一定要及时备份。
|