电脑里面的文件被锁住了,不去找比特币,却硬性要求你扫描微信支付110元的赎金,就是这样一种所谓“本土化”的勒索病毒,正借着便捷支付的虚假表象开展违法犯罪活动。
病毒传播的独特路径
传播源头并非常见的邮件以及不常见的恶意网站,此次勒索病毒的源头是一款名为“账号操作 V3.1”的易语言软件,它是一款辅助用户管理多个QQ账号进行切换的工具,被好多网民下载使用,以实用工具来掩盖自身,这种方式很大程度降低了用户的警惕性。
病毒作者率先攻击了针对软件编程人员的那个个人电脑,致使其编程所运用那种环境“易语言”当中的一个关键模块遭受感染。这造成所有以此种“易语言”那种环境编译完成的各类软件开发形成,在刚出厂状况下便自行携带了勒索病毒。这样一种依靠污染程序开发时候运用的工具来展开传播的方式,在往昔的安全相关事件里是极为少见的。
五花八门的带毒软件
病毒传播者除利用“账号操作”软件外,还借助了多个黑灰产工具来扩散,比如“更新海草多开版.exe”,还有“小印象邀请注册”等,这些软件大多关联网络刷单、虚假注册、账号多开等灰色产业并在特定圈子广泛流传。
假使普通用户出于工作或者娱乐要谋求,于并非正规的渠道搜寻并且下载了这些工具,则电脑会在没有任何预先警示的情形下遭病毒侵害。病毒凭借此途径渗入了大量个人使用和办公所用电脑,一直到事件发生时,被感染数量已超过两万台,而且这个数字依旧在持续攀升 。
盗取与勒索双重危害
该病毒危害远远不止局限于加密文件,它于后台悄然无声地运行着,不加节制地大肆窃取用户存储于电脑浏览器亦或是客户端之中的各种各样的账号密码,被其影响的范围极其广泛,涵盖了淘宝、天猫、支付宝、163邮箱、百度云盘、京东以及QQ等一系列主流平台。
这表明,用户所面对的,不单单是文件没法打开的那种困境,更有可能会出现电商账号、社交账号、金融账号等重要账户被其他人掌控的风险。病毒的创作者,借着后台服务器偷偷收取了数万条的账号信息,它潜在的二次危害远远超过了110元的赎金勒索。
扫码支付的犯罪便利
跟传统勒索病毒索要比特币交易不同,该病毒直接要求被害人来扫描弹出的微信二维码,支付一百一十元所谓的赎金。这样做降低了支付的门槛,通过利用国内用户对于移动支付这种方式的熟悉以及依赖,妄图能够更快地去牟取现金收益带有着利益。
这样一种“接地气”的勒索途径,展现出网络犯罪朝着本土化方向发展的态势,它绕开了虚拟货币的技术阻碍以及追踪难题,转而借助便捷的实名支付通路,不过与此同时为安全机构与执法部门追踪资金的流动方向提供了更为明晰的线索 。
安全机构的应对与破解
事件被曝光以后,腾讯电脑管家跟火绒安全等国内好多家网络安全机构很快做出了响应,经过对于病毒样本的深入剖析,技术人员成功冲破了它的加密算法,还发布了专门进行解密的工具,借助着这些安全产品来恢复锁住的文件,用户不用支付赎金了 。
各个安全软件都已把病毒以及其变种归入病毒库内,能够达成有效拦截与查杀,安全团队作出提醒,已经受到感染的用户应当马上运用安全软件从头到尾扫描并清除病毒,与此同时一定要尽快更改所有有可能被盗取的互联网账号密码。
给普通用户的防御建议
要预防此类病毒,关键之处在于保持良好的上网习惯 ,别从不明来源的网站去下载 ,也不要从论坛下载任何所谓“破解版”、“绿色版”或小众工具软件,特别是与账号多开、刷量等灰色功能相关的程序 。勿从网盘下载这类东西 。
要给电脑去安装那种靠得住的安全软件并确保实时防护处于开启状态。特别关键的是,得定期把电脑里重要的文档,还有照片,再加上工作资料,一同备份到移动硬盘或者靠得住的云存储服务当中。就算碰到勒索病毒,还是能够凭借备份迅速恢复数据,把损失降低到最小程度。
当你平常运用电脑之际,有没有定时备份关键数据的习惯呢?针对网络里各式各样的“免费工具”,你会怎样鉴别其安全性呢?欢迎于评论区去分享你的经历与观点,要是觉着本文有作用,请点赞并分享给更多友人。