一款新型勒索病毒,它不把目标对准比特币,而是盯上了你的微信钱包,声称只要支付110元,就能拿回文件,在这种表面看似“廉价”的威胁背后,实则隐藏着更为猖獗的犯罪逻辑 。
病毒攻击方式与特征
2019年12月1日,多家安全机构收到了大量用户的求助,这些用户的电脑文件遭到了恶意加密,这种病毒会将用户常用的文档、图片等格式的文件锁定,并且在屏幕上弹出清晰的中文窗口,该病毒与传统勒索软件不一样,它没有要求支付难以追踪的比特币,而是直接展示了一个微信支付的二维码。
在两天内,也就是12月3日前,受害者被要求支付110元赎金,病毒警告表明,若在此时间段超时,服务器上的解密密钥会被自动删除,这意味着文件有可能永久无法恢复,这种设定营造出紧张感,推动部分受害者迅速支付 。
传播渠道与目标群体
被腾讯安全专家分析指出的该病毒,其传播途径极具针对性,它是被伪装成从事网络黑灰产那些人员常用的工具软件来传播的,而这类人员因工作需求常常会下载并使用各种特殊工具,正因为这样,他们成为了此次病毒攻击的主要目标 。
这样一些工具自身就存在被安全软件发出警报的可能性,使用这些工具的人常常会对安全方面的警告变得麻木不仁,惯常性地去做关闭防护软件或者添加信任这类行为。这样的一种心理以及行为习惯,致使他们在遭遇这款打扮成工具模样的勒索病毒之际,差不多是毫无防范措施,极其容易就会被病毒感染。
支付链路的紧急处置
需要赎金的病毒,要求借助微信支付来实现,此行为快速触动了平台的应急机制,腾讯方面在收到反馈之后,马上针对涉案的勒索病毒作者所关联的微信账户,展开了封禁处理,与此同时,紧急冻结了其收款二维码,切断了资金流转的通道 。
资金的进一步汇集被这般快速反应有效阻止了,更多损失得以免除。腾讯强调了,普通微信用户的账户和资金安全并未受此事件威胁,微信支付团队也强调了,支付系统的风险控制体系正常运作 。
安全厂商的应对措施
在病毒爆发的那第一时刻,火绒安全实验室就搞起了技术分析,随后还发布了详尽的报告。有数据表明,就在截止到12月3日那个最后通牒日的时候,预估已经有超出两万台的电脑被感染了,并且这个数量还在持续攀升。火绒的工程师依据病毒的界面以及代码特征做出了判断,此人的作者大概率是来自国内的 。
同一时间,腾讯电脑管家这类安全软件快速更新了病毒库,具备查杀此病毒的能力。针对已然中招的用户,安全厂商给出专门的解密工具以及人工协助服务,助力用户尝试恢复文件,并且明确给出建议,让用户不要支付赎金。
其他互联网公司的反应
支付宝安全中心于事件发生之后,快速地展开跟进排查工作。核查之后,认定不存在因此次勒索病毒事件而致使支付宝用户遭受财产损失的情况。支付宝方面作出解释,称其风控系统针对此类风险早就具备了针对性的防护举措,比如说在交易之时,需要进行二次短信校验,或者进行人脸识别等多重验证 。
豆瓣网发布了说明,表明发现病毒制造者借助豆瓣日记等服务的记录功能,来存储加密配置信息。这属于一种利用正常互联网服务实施犯罪辅助的常见手段,平台对相关账户以及内容作出了处理。
给普通用户的建议
安全专家李铁军表明,平常电脑使用者并不需要过度地惊慌害怕。此次病毒的侵袭目标有着高度的选择性,主要是以特定人群作为对象。普通用户在日常进行办公以及娱乐的时候,基本上是不会接触到那些被伪装成黑灰产工具的软件的,所以被感染的风险是极低的。
面对任何一种形式的网络勒索,最为正确的做法是马上断开网络,运用安全软件来进行全盘查杀,并且及时报警。千万不要向犯罪分子支付任何赎金,这没办法保证文件能够恢复,反倒会助长其嚣张气焰。定期备份重要数据,是应对这类威胁最为有效的方式。
此次事件更近似于一回网络黑灰产圈子当中的“黑吃黑”情形,不过它也给全部网民拉响了警报,问及在网络安全跟前,有无“侥幸人群”存在?你觉得普通用户要怎样去构建更具主动性的数据安全防护习惯呢?