国内首次出现微信收款勒索病毒 瑞星专家称“小学生”水平

2018-12-03   

近日，国内首次出现一种以微信支付作为勒索赎金的勒索病毒，该勒索病毒无论从代码编写、加密方式，还是勒索方式都属于“小学生”级别，即使用户感染该勒索病毒，也无需恐慌，被感染的文件极容易恢复。目前，瑞星公司所有产品均可对其进行拦截。

近日，国内首次出现一种以微信支付作为勒索赎金的勒索病毒，该勒索病毒无论从代码编写、加密方式，还是勒索方式都属于“小学生”级别，即使用户感染该勒索病毒，也无需恐慌，被感染的文件极容易恢复。目前，瑞星公司所有产品均可对其进行拦截。

为什么被称为“小学生”式勒索病毒？瑞星安全专家通过对其分析发现，该勒索病毒由易语言编写，易语言是一门以中文作为程序代码的编程语言，属于初级入门级语言，从这一点就可以看出勒索病毒作者代码水平还比较初级。

其次，该勒索病毒作者居然采用“微信支付”的方式进行勒索，要求支付110元赎金。以往的勒索病毒大多以比特币作为勒索赎金，这是由于黑客利用比特币的隐匿性来躲避追踪。而“微信支付”的方式，对于微信团队来说，极容易进行追踪。（目前该二维码已经被微信冻结）

同时，该勒索病毒采用简单异或加密，且解密密钥相关数据被存放在病毒文件中。所以即使在不访问病毒作者服务器的情况下，也可以成功完成数据解密。

瑞星安全专家提醒广大用户，一定要提高自身安全意识，不打开可疑邮件，不下载可疑文件，备份重要文件。同时，安装杀毒软件，保持监控开启，及时升级病毒库。