都市快报 记者 朱文科 近日,一款名为“UNNAMED1989”的微信扫码勒索病毒,通过伪造成私服、外挂工具在电脑端进行传播。除了锁死受害者文件勒索赎金,它还会大肆偷窃支付宝等密码。 据快报记者了解,截至12月3日,至少已有2万用户感染该病毒,被感染电脑数量还在增长。 今天,腾讯安全专家称,经过紧急处置,已第一时间对该病毒进行破解,并连夜研发解密工具,即便用户重装系统或者其他原因丢失密钥也能完全恢复被加密的文件。 支付宝安全中心也表示,早有针对性的防护,已第一时间跟进,目前没有一例支付宝账户受到影响,即便密码泄露也能最大程度地确保账户安全。 国内首次出现 要求微信支付赎金的勒索病毒 据中毒用户反映,该病毒入侵电脑运行后,会加密用户文件,加密文件中留下一个“解密工具”的图标,引导用户支付赎金。用户点击这个图标后,会跳转到一个二维码页面。用户通过微信“扫一扫”功能支付110元赎金,黑客描述称收到赎金后方可解密。 这也是国内首次出现要求微信支付赎金的勒索病毒。 
加密文件 目前,该收款二维码已被微信官方冻结。 
支付赎金二维码 值得注意的是,该勒索病毒会跳过一些指定名称开头的目录文件,比如“腾讯游戏”“英雄联盟”等,而且不会感染使用gif、exe、tmp等扩展名的文件。 腾讯安全团队从多个用户机器提取和后台数据数据追溯看,该病毒的传播源是一款叫 “账号操作 V3.1”的易语言软件,可以直接登录多个QQ帐号实现切换管理。 更为严重的是,病毒传播者还利用更新海草多开版.exe、小印象邀请注册v1.0.vmp.exe、【v软】披萨头条多线程邀请、注册v1.0.vmp.exe、优优群优化1.5.vmp.exe、【海草公社】多线程阅读7.0.exe、更新海草_已激活.exe等黑灰产传播工具。 
传播源 | 
|
cd208ec7-53cd-4e0f-83ed-fdde1440600c.jpg)
e92d0d8b-d1c4-41bb-abcb-69c52b6a9bca.jpg)
5c5b0db4-3720-4f70-9032-388b9024f5e1.jpg)
9d8e2a79-88fe-49b0-a26f-25eec4fa8cf1.jpg)
ab777ad0-11d5-4918-b219-3e39b7131c86.jpg)
