用户投稿勒索病毒近期开始针对二维码支付系统进行攻击,微信支付已采取行动封禁了部分相关账户,以防止勒索病毒的传播和进一步损害。支付宝支付目前尚未受到此次攻击的影响。随着二维码支付的普及,支付安全成为人们关注的焦点。政府和相关机构也在加强对二维码支付系统的监管,以保障用户资金安全。
以下是对该问题的分析:
勒索病毒是一种恶意软件,它通过加密用户文件并要求支付赎金来解密,给用户带来巨大的损失。随着二维码支付的普及,勒索病毒也开始盯上这一领域,对支付系统进行攻击。
微信支付封禁相关账户可能是为了防止勒索病毒的进一步传播,保护用户资金安全。通过封禁受感染的账户,可以阻止病毒通过支付系统进行传播,减少用户受到损失的可能性。
支付宝目前尚未受到此次攻击的影响,这可能是由于支付宝支付在安全方面采取了有效的措施,防范了勒索病毒的攻击。这也提醒其他支付系统,需要加强安全防护,提高对勒索病毒等恶意软件的防范能力。
政府和相关机构也在加强对二维码支付系统的监管,以保障用户资金安全。通过加强监管,可以提高支付系统的安全性,减少用户受到损失的可能性。
总的来说,勒索病毒盯上二维码支付是一个严重的安全问题,需要支付系统、政府和用户共同努力,加强安全防护,保障用户资金安全。
相关内容:
还记得1年半前,那个席卷全球的比特币勒索病毒“WannaCry”吗?
它通过加密你电脑里的重要文件来进行勒索,要求被害者支付比特币才能解锁文件。当时,我国多地的出入境、派出所等公安网疑似遭遇了病毒袭击,不得不一度暂时停办出入境业务,勒索病毒在我国校园网内的肆虐,甚至还导致不少毕业生的毕业设计论文被锁。
一年半以后,当“WannaCry”逐渐被遗忘,却又有另一个勒索病毒闯进人们的视野。只不过,在互联网安全专家看来,这个勒索病毒的“技术水平”,比起“WannaCry”来,这次的勒索病毒只是“小学生”级别……
国内首现用微信支付赎金的勒索病毒
近日,国内出现了要求微信支付赎金的勒索病毒,入侵用户电脑后会加密用户文件,但不收取比特币,而是要求受害者扫描弹出的微信二维码支付赎金,获得解密钥匙。
勒索病毒勒索界面(图片来源:瑞星微信公众号)
该勒索病毒加密文件后会弹窗提示,要求用户在今年12月3日之前交付110元赎金解密,如果超出时间,则服务器会自动删除密匙。
据火绒安全团队监测,截至到12月3日,已有超两万用户感染该病毒,该病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。
已被破解
乍一看这两种病毒都是来“要钱的”,但是一些互联网安全团队在经过分析后,发现要破解这个病毒其实“很简单”。
目前,腾讯、火绒、360、金山毒霸等已成功破解该病毒。
该勒索病毒由易语言编写,易语言是一门以中文作为程序代码的编程语言,属于初级入门级语言,从这一点就可以看出勒索病毒作者代码水平还比较初级。而且病毒传播者使用的“账号操作 V3.1”等易语言工具会直接被杀毒软件查杀。
其次,该勒索病毒作者居然采用“微信支付”的方式进行勒索,这对于微信团队来说,极容易进行追踪。
同时,该勒索病毒采用简单异或加密,且解密密钥相关数据被存放在病毒文件中。所以即使在不访问病毒作者服务器的情况下,也可以成功完成数据解密。国内杀毒软件瑞星的安全团队甚至称这个病毒为“小学生”级别的勒索病毒。
腾讯回应
针对勒索病毒,腾讯4日回应称,据查,该新型勒索病毒通过加密电脑上的doc、jpg等常用文件,然后利用微信支付二维码进行勒索赎金。微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全不受任何威胁。
同时,提醒广大用户,该勒索病毒可能通过任何形式的支付方式索要转账,若遭遇勒索,不要付款,及时报警。
支付宝回应
支付宝安全团队也第一时间进行了跟进。
据支付宝方面介绍,该勒索病毒首先攻击的是软件开发者的电脑,导致开发者使用某工具编程的软件均带毒。用户下载这些“带毒”软件后电脑就会被感染。病毒能获取键盘记录,这样当用户在各种平台上输入账号、密码时,便会泄露给病毒作者。
“针对此类风险,支付宝风控系统早有针对性的防护,包括二次校验短信校验码、人脸识别等。即便泄露密码,也能最大程度确保账户安全”,支付宝安全团队称,目前未收到支付宝账户受影响的用户反馈。
该病毒虽“水平”不高,
但也易造成麻烦。
如用户遭到勒索,
不要付款,
应及时报警!
微信扫一扫打赏
支付宝扫一扫打赏
