專家詳解微信勒索病毒：病毒編寫(xiě)水平低劣 對(duì)微信支付寶不會(huì)造成影響

新華社北京12月9日電 國(guó)內(nèi)首個(gè)要求以微信支付贖金的勒索病毒案日前告破。反病毒專家說(shuō)，這款病毒編寫(xiě)水平低劣、加密算法簡(jiǎn)單，不會(huì)主動(dòng)傳播、染毒范圍可控，對(duì)微信支付寶不會(huì)造成影響。

據(jù)瑞星安全專家介紹，這款勒索病毒使用“易語(yǔ)言”開(kāi)發(fā)，是行業(yè)內(nèi)第一款以中文開(kāi)發(fā)的勒索病毒。病毒運(yùn)行后會(huì)加密當(dāng)前桌面和非系統(tǒng)盤(pán)中的指定文件，中毒后重啟機(jī)器會(huì)彈出勒索信息提示框，并附帶二維碼提示用戶使用微信掃碼支付110元贖金進(jìn)行文件解密。

瑞星安全專家說(shuō)，這款網(wǎng)民口中的“微信勒索病毒”，其實(shí)不是手機(jī)病毒，更不是微信病毒，而只是要求以微信支付贖金的電腦勒索病毒，對(duì)微信、支付寶不會(huì)造成影響。從病毒編寫(xiě)水平、影響范圍、病毒危害和解密難度等維度分析，這款病毒威脅等級(jí)較低，在勒索病毒中屬于危害較低水平，公眾無(wú)需恐慌。

瑞星安全專家認(rèn)為，該病毒之所以引起廣泛關(guān)注，主要是因?yàn)椴《咀髡呃账髭H金時(shí)，沒(méi)有使用黑客普遍采用的比特幣等虛擬貨幣方式，而是要求以非常普及的支付寶、微信支付勒索贖金，從而造成了較大范圍恐慌。

瑞星專家對(duì)這款病毒進(jìn)行了詳細(xì)解剖。首先，這款勒索病毒由“易語(yǔ)言”編寫(xiě)，屬于入門(mén)級(jí)語(yǔ)言，顯示作者代碼水平低下。其次，勒索方式采用實(shí)名認(rèn)證的微信支付，作案手段低劣。第三，加密算法簡(jiǎn)單，被勒索文件可以完全還原，用戶無(wú)需擔(dān)心數(shù)據(jù)損失。第四，傳播目標(biāo)單一，易感人群主要為使用“易語(yǔ)言”應(yīng)用程序用戶。第五，病毒不會(huì)主動(dòng)傳播，感染數(shù)量不大，范圍可控。

瑞星安全專家提醒，提前防御是對(duì)付勒索病毒最有效的方式。瑞星推出的“劍防勒索——防御勒索病毒專題”，實(shí)時(shí)更新最新截獲的勒索病毒及病毒分析報(bào)告，并給出相應(yīng)的防御技巧和解決方案。

瑞星安全專家建議，個(gè)人用戶在瀏覽網(wǎng)頁(yè)時(shí)，不下載可疑文件，警惕偽裝為瀏覽器更新或者flash更新的病毒;安裝殺毒軟件，保持監(jiān)控開(kāi)啟，及時(shí)升級(jí)病毒庫(kù);安裝防勒索軟件，防御未知勒索病毒;不打開(kāi)可疑郵件附件，不點(diǎn)擊可疑郵件中的鏈接;及時(shí)更新系統(tǒng)補(bǔ)丁，防止受到漏洞攻擊;備份重要文件，建議采用“本地備份+脫機(jī)隔離備份+云端備份”。

對(duì)于企業(yè)用戶，勒索病毒攻擊的手段多樣，既要預(yù)防系統(tǒng)漏洞攻擊，還要預(yù)防遠(yuǎn)程訪問(wèn)弱口令攻擊、釣魚(yú)郵件攻擊、web服務(wù)漏洞和弱口令攻擊、數(shù)據(jù)庫(kù)漏洞和弱口令攻擊等。

標(biāo)簽： 勒索病毒