A5创业网(公众号:iadmin5)12月5日报道,有不少网友表示近期遭遇了勒索病毒的攻击,根据用户的信息,有用户的电脑感染了勒索病毒,所有桌面软件都不能使用,并且用户文件也被加密。弹窗显示,想要解锁就必须扫描微信给出的二维码并支付110元赎金才能获得密钥。信息还显示,用户必须在12月3日之前交付赎金,否则服务器就会删除密钥。
工程师表示,通过勒索病毒的界面信息都是中文大致可以判断,病毒是国人所为,并且使用了不匿名的微信进行收取赎金,行为非常猖獗。不过,微信很快表示已经封禁该二维码,该二维码以及服务器均不能再使用。
据调查该病毒团伙入侵并利用豆瓣的C&C服务器,除了锁死受害者文件勒索赎金(支付通道已经关闭),还大肆偷窃支付宝等密码。该病毒巧妙地利用“供应链污染”的方式进行传播,目前已经感染数万台电脑,而且感染范围还在扩大;该病毒窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。
同时,病毒作者欺骗用户称“因密钥数据较大如超出这个时间(即2天后)服务器会自动删除密钥,此解密程序将失效”,但实际解密密钥存放在用户本地,在不访问病毒作者服务器的情况下,也完全可以成功解密。
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!