還記得1年半前，那個席卷全球的比特幣勒索病毒“WannaCry”嗎?

它通過加密你電腦里的重要文件來進行勒索，要求被害者支付比特幣才能解鎖文件。當時，我國多地的出入境、派出所等公安網疑似遭遇了病毒襲擊，不得不一度暫時停辦出入境業務，勒索病毒在我國校園網內的肆虐，甚至還導致不少畢業生的畢業設計論文被鎖。

一年半以后，當“WannaCry”逐漸被遺忘，卻又有另一個勒索病毒闖進人們的視野。只不過，在互聯網安全專家看來，這個勒索病毒的“技術水平”，比起“WannaCry”來，不知道差到哪里去了…

國內首現用微信支付贖金的勒索病毒

近日，國內出現了要求微信支付贖金的勒索病毒，入侵用戶電腦后會加密用戶文件，但不收取比特幣，而是要求受害者掃描彈出的微信二維碼支付贖金，獲得解密鑰匙。

本次的微信支付勒索病毒，在感染后會加密txt、office文檔等有價值數據，并在桌面釋放一個“你的電腦文件已被加密，點此解密”的快捷方式，隨后彈出解密教程和收款二維碼，最后強迫受害用戶通過手機轉賬繳付解密酬金。但此次勒索病毒沒有修改文件后綴名。

該勒索病毒加密文件后會彈窗提示，要求用戶在今年12月3日之前交付110元贖金解密，如果超出時間，則服務器會自動刪除密匙。

據火絨安全團隊監測，截至到12月3日，已有超兩萬用戶感染該病毒，該病毒還竊取用戶的各類賬戶密碼，包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度云盤、京東、QQ賬號。

已被破解

乍一看這兩種病毒都是來“要錢的”，但是一些互聯網安全團隊在經過分析后，發現要破解這個病毒其實“很簡單”。

目前，騰訊、火絨、360、金山毒霸等已成功破解該病毒。

該勒索病毒由易語言編寫，易語言是一門以中文作為程序代碼的編程語言，屬于初級入門級語言，從這一點就可以看出勒索病毒作者代碼水平還比較初級。而且病毒傳播者使用的“賬號操作 V3.1”等易語言工具會直接被殺毒軟件查殺。

其次，該勒索病毒作者居然采用“微信支付”的方式進行勒索，這對于微信團隊來說，極容易進行追蹤。

同時，該勒索病毒采用簡單異或加密，且解密密鑰相關數據被存放在病毒文件中。所以即使在不訪問病毒作者服務器的情況下，也可以成功完成數據解密。國內殺毒軟件瑞星的安全團隊甚至稱這個病毒為“小學生”級別的勒索病毒。

騰訊回應

針對勒索病毒，騰訊4日回應稱，據查，該新型勒索病毒通過加密電腦上的doc、jpg等常用文件，然后利用微信支付二維碼進行勒索贖金。微信已第一時間對所涉勒索病毒作者賬戶進行封禁、收款二維碼予以緊急凍結。微信用戶財產和賬戶安全不受任何威脅。

同時，提醒廣大用戶，該勒索病毒可能通過任何形式的支付方式索要轉賬，若遭遇勒索，不要付款，及時報警。

支付寶回應

支付寶安全團隊也第一時間進行了跟進。

據支付寶方面介紹，該勒索病毒首先攻擊的是軟件開發者的電腦，導致開發者使用某工具編程的軟件均帶毒。用戶下載這些“帶毒”軟件后電腦就會被感染。病毒能獲取鍵盤記錄，這樣當用戶在各種平臺上輸入賬號、密碼時，便會泄露給病毒作者。

“針對此類風險，支付寶風控系統早有針對性的防護，包括二次校驗短信校驗碼、人臉識別等。即便泄露密碼，也能最大程度確保賬戶安全”，支付寶安全團隊稱，目前未收到支付寶賬戶受影響的用戶反饋。