近日，多家網絡安全機構確認，國內出現了要求微信支付贖金的新勒索病毒。該病毒入侵用戶電腦后會加密用戶文件，并要求受害者掃描彈出的微信二維碼支付贖金，獲得解密鑰匙。勒索病毒還竊取 QQ、支付寶等密碼。

　　截止到 12 月 3 日，已有超兩萬用戶感染該病毒，被感染電腦數量還在增長。除了感染電腦中的軟件，這次勒索病毒還盯上了包括路由器、智能攝像頭在內的智能硬件。

　　勒索病毒是什么？

　　還記得一年半前，那個席卷全球的比特幣勒索病毒“WannaCry”嗎？

　　它通過加密你電腦里的重要文件來進行勒索，要求被害者支付比特幣才能解鎖文件。當時，加油站也因遭受病毒襲擊一度“斷網”，使在線支付業務一度中斷，甚至還導致不少畢業生的畢業設計論文被鎖。

　　一年半以后，當“WannaCry”逐漸被遺忘，卻又有另一個勒索病毒闖進人們的視野。

　　據報道，12月1日，國內首次出現了要求微信支付贖金的勒索病毒。這款病毒的勒索方式和“WannaCry”一樣，入侵電腦運行后會加密用戶文件，但是它不收取比特幣，而是要求受害者掃描彈出的微信二維碼支付贖金。

　　本次的勒索病毒，在感染后會加密txt、office文檔等有價值數據，并在桌面釋放一個“你的電腦文件已被加密，點此解密”的快捷方式，隨后彈出解密教程和收款二維碼，最后強迫受害用戶通過手機轉賬繳付解密酬金。

　　該勒索病毒加密文件后會彈窗提示，要求用戶在規定的日期截止之前交付110元贖金解密，如果超出時間，則服務器會自動刪除密匙。

　　安全專家稱，該病毒巧妙地利用“供應鏈污染”的方式進行傳播，病毒作者首先攻擊軟件開發者的電腦，感染其用以編程的“易語言”中的一個模塊，導致開發者所有使用“易語言”編程的軟件均攜帶該勒索病毒。目前已經感染數萬臺電腦，而且感染范圍還在擴大。

　　據火絨安全團隊監測，截至到12月3日，已有超兩萬用戶感染該病毒，該病毒還竊取用戶的各類賬戶密碼，包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度云盤、京東、QQ賬號。

　　騰訊電腦管家技術專家李鐵軍介紹，隨著二維碼、移動支付等的普及，這些帶給你生活便利的高科技也正成為黑灰產圍攻和利用的對象。上述案例中，勒索病毒采用的手法并不高級，但卻是國內首款要求微信支付的勒索病毒，而且贖金僅110元，很可能打的就是網民“破財免災”的心理戰術。如果用戶迫于一時麻煩繳納了贖金，積少成多的金額也不容小覷。

　　總體來說，這款勒索病毒的贖金不高卻給廣大網民提了個醒兒：越高級，可能也越危險。

　　微信官方緊急回應：涉事賬號已被封

　　12月4日，針對近期出現的“微信支付”勒索病毒事件，騰訊安全管家表示，12月1日起接到若干用戶求助，遭遇勒索病毒攻擊。據查，該新型勒索病毒通過加密電腦上的doc、jpg等常用文件，然后利用微信支付二維碼進行勒索贖金。

　　微信方面表示，已第一時間對所涉勒索病毒作者賬戶進行封禁、收款二維碼予以緊急凍結。微信用戶財產和賬戶安全不受任何威脅。

　　微信回應稱，對任何形式的網絡黑產犯罪“零容忍”，一直在持續打擊網絡黑產，實現了全鏈條精確打擊。微信目前具有業界最安全的帳號保護體系，會通過后臺風控策略對高風險交易場景進行提醒和確認，以保護好用戶支付和財產安全。

　　微信提醒廣大用戶，該勒索病毒可能通過任何形式的支付方式索要轉賬，若遭遇勒索，不要付款，及時報警。

　　此外，支付寶安全中心也表示，早有針對性的防護，已第一時間跟進，目前沒有一例支付寶賬戶受到影響，即便密碼泄露也能最大程度的確保賬戶安全。

　　同時，已有安全軟件提供解密工具和人工服務，協助用戶處理相關情況，中了毒，也不要慌。

　　防范病毒從網絡安全意識做起

　　中國科學院計算技術研究所的有關專家提醒各位網名：個人用戶瀏覽網頁時提高警惕，不下載可疑文件，警惕偽裝為瀏覽器更新或者flash更新的病毒；不打開可疑郵件附件，不點擊可疑郵件中的鏈接。安裝殺毒軟件，保持監控開啟，及時升級病毒庫。及時更新系統補丁，防止受到漏洞攻擊。同時，備份重要文件，建議采用：本地備份+脫機隔離備份+云端備份。

　　企業用戶需要關注以下幾點：

　　1、系統漏洞攻擊

　　及時更新系統補丁，防止攻擊者通過漏洞入侵系統。安裝補丁不方便的組織，可安裝網絡版安全軟件，對局域網中的機器統一打補丁。在不影響業務的前提下，將危險性較高的，容易被漏洞利用的端口修改為其它端口號，如139 、445端口。如果不使用，可直接關閉高危端口，降低被漏洞攻擊的風險。

　　2、遠程訪問弱口令攻擊

　　使用復雜密碼。更改遠程訪問的默認端口號，改為其它端口號。禁用系統默認遠程訪問，使用其它遠程管理軟件。

　　3、釣魚郵件攻擊

　　安裝殺毒軟件，保持監控開啟，及時更新病毒庫。如果業務不需要，建議關閉office宏，powershell腳本等。不打開可疑的郵件附件，不點擊郵件中的可疑鏈接。

　　4、web服務漏洞和弱口令攻擊

　　及時更新web服務器組件，及時安裝軟件補丁。web服務不要使用弱口令和默認密碼

　　5、數據庫漏洞和弱口令攻擊。

　　更改數據庫軟件默認端口，限制遠程訪問數據庫。及時更新數據庫管理軟件補丁，及時備份數據庫。