用戶電腦被勒索病毒感染后，要求微信掃碼支付贖金的界面。

中新網(wǎng)客戶端北京12月4日電 (記者 程春雨)近日，多家網(wǎng)絡(luò)安全機(jī)構(gòu)確認(rèn)，國(guó)內(nèi)出現(xiàn)了要求微信支付贖金的勒索病毒。該病毒入侵用戶電腦后會(huì)加密用戶文件，但不收取比特幣，而是要求受害者掃描彈出的微信二維碼支付110元贖金，獲得解密鑰匙。

據(jù)火絨安全團(tuán)隊(duì)監(jiān)測(cè)，截止到12月3日，已有超兩萬用戶感染該病毒，被感染電腦數(shù)量還在增長(zhǎng)。該病毒還竊取用戶的各類賬戶密碼，包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度云盤、京東、QQ賬號(hào)，建議被感染用戶盡快修改上述平臺(tái)密碼。

騰訊電腦管家表示，從多個(gè)用戶機(jī)器提取和后臺(tái)數(shù)據(jù)數(shù)據(jù)追溯看，該勒索病毒的傳播源是一款叫 "賬號(hào)操作 V3.1"的易語言軟件，可以直接登錄多個(gè)QQ帳號(hào)實(shí)現(xiàn)切換管理。

值得注意的是，病毒傳播者還利用更新海草多開版.exe、小印象邀請(qǐng)注冊(cè)v1.0.vmp.exe、【v軟】披薩頭條多線程邀請(qǐng)、注冊(cè)v1.0.vmp.exe、優(yōu)優(yōu)群優(yōu)化1.5.vmp.exe、【海草公社】多線程閱讀7.0.exe、更新海草_已激活.exe 等黑灰產(chǎn)工具。

據(jù)火絨安全團(tuán)隊(duì)分析，病毒作者首先攻擊軟件開發(fā)者的電腦，感染其用以編程的"易語言"中的一個(gè)模塊，導(dǎo)致開發(fā)者所有使用"易語言"編程的軟件均攜帶該勒索病毒。廣大用戶下載這些"帶毒"軟件后，就會(huì)感染該勒索病毒。整過傳播過程很簡(jiǎn)單，但污染"易語言"后再感染軟件的方式卻比較罕見。

火絨安全團(tuán)隊(duì)還發(fā)現(xiàn)病毒制作者利用豆瓣等平臺(tái)當(dāng)作下發(fā)指令的C&C服務(wù)器，火絨安全團(tuán)隊(duì)通過解密下發(fā)的指令后，獲取其中一個(gè)病毒后臺(tái)服務(wù)器，發(fā)現(xiàn)病毒作者已秘密收取數(shù)萬條淘寶、天貓等賬號(hào)信息。

“不同于其他勒索病毒，此次勒索病毒沒有修改文件后綴名。”騰訊電腦管家安全專家稱，一經(jīng)感染，該勒索病毒對(duì)用戶電腦加密txt、office文檔等有價(jià)值數(shù)據(jù)，并在桌面釋放一個(gè)"你的電腦文件已被加密，點(diǎn)此解密"的快捷方式后，彈出解密教程和收款二維碼，最后強(qiáng)迫受害用戶通過手機(jī)轉(zhuǎn)帳繳付解密酬金。

不過目前看，電腦用戶們無需過于恐慌。騰訊電腦管家、火絨安全等多家網(wǎng)絡(luò)安全機(jī)構(gòu)均表示，此勒索病毒已被成功破解，旗下的安全產(chǎn)品可攔截、查殺該病毒。同時(shí)建議，用戶做好電腦上重要資料的備份以防萬一。