勒索病毒卷土重来，主攻二维码支付，近2万人被“中招”

新京报讯（记者 陈鹏 白金磊）12月4日，信息安全公司火绒在“火绒安全实验室”公众号发布公告称，12月1日爆发的“微信支付”勒索病毒传播迅速，感染计算机的数量正在增加。 腾讯4日回应称，微信已第一时间封禁涉案勒索病毒作者账号，并紧急冻结支付二维码。 目前，腾讯电脑管家已完成病毒破解。 支付宝方面表示，已进行针对性保护，尚未收到账户受影响用户的反馈。

据腾讯电脑管家技术专家李铁军介绍，全网已有近2万用户被上述病毒“毒害”，支付的赎金为每人110元。 的解密方案是免费的，作者支付的整体赎金应该不高。

全网近2万“中毒”用户

据腾讯称，他们从12月1日开始收到用户“中毒”的反馈。这种勒索病毒感染系统后，会对txt、office文档等有价值的数据进行加密，并在桌面放出一个快捷方式，上面写着“你的计算机文件已被加密，点击此处解密”。 点击后弹出解密教程和支付二维码，强制受害用户通过手机转账支付解密费用。

“这种名为Bcrypt的病毒首先攻击软件开发者的电脑，导致开发者使用某种工具对软件进行编程，用户下载这些‘被感染’的软件后，电脑就会被感染，病毒可以获取键盘。记录下来，以便用户在各个平台输入账号和密码时，泄露给病毒作者。” 支付宝在12月4日介绍了病毒的传播方式。

腾讯电脑管家技术专家李铁军进一步介绍，上述勒索病毒的传播源是一款名为“账号操作V3”的易语言软件，主要功能是可以登录多个聊天账号切换管理，这个工具是灰色行业开发群体使用的工具微信比特币二维码，这个群体使用的工具很多都会被杀毒软件查杀，往往会忽略杀毒软件的拦截提示。因此，这款勒索病毒针对灰色行业从业者的针对性传播非常有效。

“火绒安全实验室”在12月1日发表的微信文章中写道，该勒索病毒的界面信息全部为中文。 可以推测该病毒可能是为中国人制造的，利用非匿名微信勒索赎金的行为十分猖獗。

李铁军告诉记者，目前全网有近2万名上述病毒“中毒”用户，支付的赎金金额为每人110元。 由于是免费的，支付给作者的整体赎金应该不会很高。

微信账号被禁，支付宝称未收到用户反馈

上述勒索病毒的传播逐渐引起关注，微信和支付宝昨日也披露了相关情况和措施。

据腾讯消息，微信已第一时间封禁涉事勒索病毒作者账号，并冻结支付二维码。 “微信对任何形式的网络违法犯罪行为‘零容忍’，我们一直在持续打击网络违法犯罪，实现了全链条精准打击。微信会通过后台风控策略提醒、确认高风险交易场景，保护好用户支付和财产安全。”

”我们也提醒用户，该勒索病毒可能会通过任何支付方式要求转账，如遇勒索，切勿支付并及时报警。同时，腾讯电脑管家提供解密工具和人工服务协助用户处理相关情况。” 腾讯方面表示。

支付宝是否也受到勒索病毒的影响？ 昨日，支付宝安全团队在相关通报中表示，尚未收到支付宝账户受影响用户的反馈。 “针对此类风险，支付宝的风控系统已经进行了针对性的防护，包括短信验证码二次验证、人脸识别等，即使密码泄露，也能最大程度保证账户安全。”

腾讯向记者透露，目前，腾讯电脑管家已完成病毒破解，并连夜发布本地解密工具测试版。 腾讯电脑管家现已推出三重安全防御系统，事前备份、事中拦截、事后破解，最大程度帮助被感染的网民杀毒、修复加密损坏的文件。 腾讯电脑管家还为没有安装电脑管家的“中毒”用户提供了解密工具。

【分析】互联网勒索病毒攻击特定人群，级别不高但影响大

在勒索病毒Bcrypt出现之前，比特币勒索病毒“WannaCry”也引起了广泛关注。 2017年5月12日晚，全球近百个国家的微软系统计算机同时遭到名为WannaCry（想哭）或Wanna Decryptor（想解锁）的计算机病毒的攻击。 如果你想解锁感染病毒的电脑，只能向对方支付所需的比特币，否则硬盘将被彻底清空。 这款勒索软件的前身是此前泄露的 NSA 黑客武器库中的“永恒之蓝”攻击程序。

火绒安全实验室曾表示微信比特币二维码，Bcrypt病毒是一种新型勒索病毒。 入侵电脑后，它会对用户文件进行加密，但不收取比特币，而是要求受害者扫描弹出的微信二维码支付110元赎金，以获得解密密钥。 ，这也是国内首次出现需要微信支付赎金的勒索病毒。

“在互联网领域，近年来勒索病毒的数量增长比较快，很多勒索病毒的级别不是很高，但影响会比较大。”李铁军告诉新京报记者。 但他表示，如果病毒攻击特定人群，不应该大规模传播。 病毒不具备自我传播的能力。