微信支付勒索病毒被破解制造者疑為95后男子

2018-12-06 16:42:00 來源：澎湃新聞

要求受害者使用微信支付支付贖金的勒索病毒，目前已被破解，受感染用戶可在電腦上下載安全軟件解密。12月5日，記者從幾家網絡安全公司獲悉

要求受害者使用“微信支付”支付贖金的勒索病毒，目前已被破解，受感染用戶可在電腦上下載安全軟件解密。

12月5日，記者從幾家網絡安全公司獲悉，他們已經初步鎖定病毒制造者，嫌疑人是一名95后羅姓男子，已將這些信息移交警方。國家互聯網安全應急中心已對該病毒發布通報。業內專家分析，這幾年勒索病毒的數量增長比較快，影響深遠，但很多勒索病毒的水平不是很高。

此前的12月1日，一種新型的勒索病毒在國內爆發，多名用戶稱，其電腦感染一款使用手機掃碼支付作為贖金支付渠道的病毒。

12月5日，據國家互聯網安全應急中心報告，該病毒采用“供應鏈感染”方式進行傳播，通過論壇傳播植入病毒的“易語言”編程軟件，進而植入各開發者開發的軟件，傳播勒索病毒;同時，該病毒還竊取用戶的賬號密碼，包括淘寶、天貓、支付寶、QQ等。

該勒索病毒在感染用戶計算機后不會勒索比特幣，而是彈出微信支付二維碼，要求受感染用戶使用微信支付110元，從而獲得解密密鑰，這也是國內首次出現要求使用微信支付的勒索病毒。

目前，騰訊微信團隊判定該支付二維碼存在違規行為，所涉勒索病毒作者賬戶已被封禁、收款二維碼被緊急凍結。此外，微信方面強調，這款勒索病毒是電腦病毒，跟手機沒有關系，微信也沒有出現病毒，不管是蘋果手機還是安卓手機，都不會被感染。

支付寶安全中心表示，目前沒有一例支付寶賬戶受到影響。支付寶稱，針對此類風險，支付寶風控系統早有針對性的防護，包括二次校驗短信校驗碼、人臉識別等。即便密碼泄露，也能最大程度地確保賬戶安全。

據“火絨威脅情報系統”監測和評估，截至12月4日晚，該病毒至少感染了10萬臺電腦，不光鎖死電腦文件，還竊取了數萬條淘寶、支付寶等平臺的用戶密碼等信息。

火絨團隊通過逆向分析病毒的下發指令，解密出其中2臺病毒服務器，發現大量被病毒竊取的用戶個人信息。僅1臺用于存儲數據的病毒服務器，就存放了竊取來的淘寶、支付寶等賬戶密碼兩萬余條。其中，淘寶、天貓、支付寶的賬戶密碼數據最多。

被盜賬戶密碼的信息數據統計。本文圖均為火絨安全圖

另據360團隊分析，查到已受感染的電腦軟件超過900款。據了解，其中多數是“薅羊毛”類灰色軟件。

據騰訊電腦管家檢測，目前全網中招用戶已經過萬。

目前，騰訊電腦管家、360安全衛士、火絨都已破解這款新型的勒索病毒，用戶可通過這些安全軟件進行防御。

這樣一個影響面巨大的勒索病毒，始作俑者可能是一個95后。

疑似病毒作者QQ號界面

疑似病毒作者相關信息

12月5日，澎湃新聞記者從火絨安全團隊了解到，經過進一步分析，火絨團隊發現所有相關信息都指向同一主體——姓名(羅**)、手機(1********45)、QQ(1*****86)、旺旺賬號名(l****96)、郵箱(29*****@qq.com)。12月4日晚，火絨已將上述個人信息，和被竊取的受害用戶支付寶密碼等信息，一并交給警方。

360安全專家從多個用戶機器提取和后臺數據追溯，也追蹤到了同一位病毒制造者，病毒作者指向一個95后白羊座黑客。