首款勒索病毒要求微信支付赎金窃取各种账号密码

中新网客户端北京12月4日电(记者 程春雨)近日火绒能查杀比特币勒索病毒，多家网络安全机构证实，中国出现了一种需要微信支付赎金的勒索病毒。 病毒侵入用户电脑后，会对用户的文件进行加密，但并不收取比特币，而是需要受害者扫描弹出的微信二维码支付110元赎金，以获得解密密钥。

据火绒安全团队监测，截至12月3日，已有超过2万名用户感染该病毒，受感染电脑数量仍在增加。 该病毒还会窃取各种用户账号密码，包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号等。 建议受感染用户尽快更改上述平台的密码。

腾讯电脑管家表示火绒能查杀比特币勒索病毒，从提取多台用户机器和后台数据溯源来看，该勒索病毒的传播源头是一款名为“账号操作V3.1”的易语言软件，可直接登录多个QQ账号实现切换管理。

值得注意的是，病毒传播者还利用更新海藻打开更多版本。 exe、小印象邀请注册v1.0.vmp.exe、【vsoft】披萨头条多线程邀请、注册v1.0.vmp.exe、优优群优化1.5.vmp.exe、【海草公社】多线程阅读7.0 .exe，更新 Seagrass_Activated。 exe等黑灰制作工具。

据火绒安全团队分析，病毒作者首先攻击了软件开发者的电脑，感染了用于编程的“易语言”模块，导致该开发者编写的软件全部使用“易语言”携带勒索软件病毒。 广大用户下载这些“中毒”软件后，就会感染勒索病毒。 整个传播过程非常简单，但通过污染“易语言”再感染软件的方式比较少见。

火绒安全团队还发现，病毒制作者利用豆瓣等平台作为下发指令的C&C服务器。 火绒安全团队对发布的指令进行解密后，获取了其中一台病毒后台服务器，发现病毒作者暗中收集了上万条淘宝、天猫等账号信息。

“与其他勒索病毒不同的是，这次勒索病毒没有修改文件扩展名。” 据腾讯电脑管家安全专家介绍，该勒索病毒感染后会对用户电脑上的txt、office文档等有价值的数据进行加密，并发布“您的电脑文件已被加密，点此解密”快捷方式、解密教程并弹出支付二维码，最终迫使受害用户通过手机转账支付解密费用。

但就目前而言，计算机用户无需过度恐慌。 腾讯电脑管家、火绒安全等多家网络安全机构均表示，已成功破解该勒索病毒，其安全产品可对病毒进行拦截查杀。 同时，建议用户在电脑上做好重要数据的备份，以备不时之需。 （结束）