新華社天津12月5日電（記者周潤(rùn)?。┯浾?日從國(guó)家互聯(lián)網(wǎng)應(yīng)急中心天津分中心和多家互聯(lián)網(wǎng)安全機(jī)構(gòu)獲悉，12月1日前后，一種新型的勒索病毒在國(guó)內(nèi)開始傳播，該勒索病毒要求受害者使用“微信支付”支付贖金。病毒制作者利用github、CSDN、豆瓣、簡(jiǎn)書、QQ空間等網(wǎng)站頁(yè)面作為下發(fā)指令的C&C服務(wù)器，加密受害者文件并勒索贖金，同時(shí)竊取支付寶等軟件密碼。

　　國(guó)家互聯(lián)網(wǎng)應(yīng)急中心天津分中心安全專家介紹，該病毒采用“供應(yīng)鏈感染”方式進(jìn)行傳播，通過(guò)論壇傳播植入病毒的“易語(yǔ)言”編程軟件，進(jìn)而植入各開發(fā)者開發(fā)的軟件，傳播勒索病毒。同時(shí)，該病毒還竊取用戶的賬號(hào)密碼。

　　該勒索病毒在感染用戶計(jì)算機(jī)后不會(huì)勒索比特幣，而是彈出微信支付二維碼，要求受感染用戶使用微信支付110元，從而獲得解密密鑰，這也是國(guó)內(nèi)首次出現(xiàn)要求使用微信支付的勒索病毒。目前，微信運(yùn)營(yíng)商判定該支付二維碼存在違規(guī)行為，并表示已無(wú)法通過(guò)掃描二維碼支付贖金解密。

　　針對(duì)這種新型勒索病毒的攻擊，安全專家在此提醒廣大用戶及時(shí)采取五種措施進(jìn)行防范：

　　一、安裝并及時(shí)更新殺毒軟件，目前市場(chǎng)主流反病毒軟件都已支持針對(duì)該勒索病毒的防護(hù)與查殺。

　　二、不要輕易打開來(lái)源不明的軟件，該勒索病毒通過(guò)易語(yǔ)言編寫的程序傳播，減少使用來(lái)源不明的軟件可有效預(yù)防。

　　三、如已經(jīng)感染勒索病毒，可使用相關(guān)解密工具嘗試解密。目前，許多公司已經(jīng)針對(duì)該勒索病毒開發(fā)了解密工具，包括火絨Bcrypt專用解密工具、騰訊電腦管家“文檔守護(hù)者”、360安全衛(wèi)士“360解密大師”等。

　　四、已感染勒索病毒的用戶，在清除病毒后，盡快修改淘寶、天貓、支付寶、QQ等敏感平臺(tái)的密碼。

　　五、定期在不同的存儲(chǔ)介質(zhì)上備份計(jì)算機(jī)中的重要文件。

【糾錯(cuò)】

責(zé)任編輯： 唐斕