国内首次出现微信收款勒索病毒 瑞星专家称“小学生”水平

2018-12-03   

近日,国内首次出现一种以微信支付作为勒索赎金的勒索病毒,该勒索病毒无论从代码编写、加密方式,还是勒索方式都属于“小学生”级别,即使用户感染该勒索病毒,也无需恐慌,被感染的文件极容易恢复。目前,瑞星公司所有产品均可对其进行拦截。

近日,国内首次出现一种以微信支付作为勒索赎金的勒索病毒,该勒索病毒无论从代码编写、加密方式,还是勒索方式都属于“小学生”级别,即使用户感染该勒索病毒,也无需恐慌,被感染的文件极容易恢复。目前,瑞星公司所有产品均可对其进行拦截。

图:勒索病毒勒索界面

为什么被称为“小学生”式勒索病毒?瑞星安全专家通过对其分析发现,该勒索病毒由易语言编写,易语言是一门以中文作为程序代码的编程语言,属于初级入门级语言,从这一点就可以看出勒索病毒作者代码水平还比较初级。

其次,该勒索病毒作者居然采用“微信支付”的方式进行勒索,要求支付110元赎金。以往的勒索病毒大多以比特币作为勒索赎金,这是由于黑客利用比特币的隐匿性来躲避追踪。而“微信支付”的方式,对于微信团队来说,极容易进行追踪。(目前该二维码已经被微信冻结)

图:病毒作者微信收款二维码

同时,该勒索病毒采用简单异或加密,且解密密钥相关数据被存放在病毒文件中。所以即使在不访问病毒作者服务器的情况下,也可以成功完成数据解密。

瑞星安全专家提醒广大用户,一定要提高自身安全意识,不打开可疑邮件,不下载可疑文件,备份重要文件。同时,安装杀毒软件,保持监控开启,及时升级病毒库。

编辑:瑞瑞 阅读: