新勒索病毒擴散，贖金110元要求掃微信付款！還偷支付寶等密碼

“你的電腦文件已被加密，點此解密。”近日，有網絡安全團隊發現，一款新型勒索病毒正在快速傳播，目前已有兩萬名用戶的電腦受到感染。如果不幸中招，受害者需掃描彈出的微信支付二維碼，給對方轉賬110元贖金，才能獲得解密鑰匙。

除加密受害者文件勒索贖金外，據火絨安全團隊介紹，這款病毒還會偷竊用戶的各類賬號，包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度云盤、京東、QQ賬號。網絡安全專家提醒，被感染的用戶盡快修改上述平臺密碼。

火絨安全團隊統計的該勒索病毒每日感染量。

盡管此次勒索病毒來勢洶洶，但目前國內已有多家網絡安全公司表示，已完成病毒破解，連夜發布了相關工具，可最大限度幫助已中招的網友查殺病毒，并修復被加密破壞的文件。

此外，隱私護衛隊從騰訊方面了解到，涉及勒索收款的賬戶已于12月2日晚已被列入異常名單遭到封禁、收款二維碼予以緊急凍結。“微信支付用戶財產和賬戶安全不受任何威脅，”騰訊相關負責人告訴隱私護衛隊，勒索者是用二維碼收款，而非微信支付出現漏洞。

與此前席卷全球的“WannaCry”，勒索者通過比特幣收取贖金不同，此次勒索病毒是通過微信二維碼支付，在國內尚屬首次。

騰訊電腦管家技術專家李鐵軍告訴隱私護衛隊，從多個用戶機器提取和后臺數據數據追溯看，該勒索病毒的傳播源是一款叫 “賬號操作 V3.1”的易語言軟件，可以直接登錄多個聊天帳號實現切換管理。

“易語言”是軟件開發者用以編程的一個模塊，一旦軟件攜帶了該勒索病毒，那么經用戶下載后，用戶的電腦就會中招?；鸾q安全團隊發布的一篇解析文章指出，病毒制作者將豆瓣等平臺當作下發指令的C&C服務器，該團隊通過解密下發的指令發現，已有數萬條涉及多個平臺的賬號信息被病毒作者秘密收取。

12月4日，支付寶安全團隊回應此事，該勒索病毒僅出現在PC端，被感染的電腦會記錄鍵盤行為，獲取用戶在給類平臺輸入的密碼信息，建議用戶及時安裝安全軟件查殺病毒。

支付寶安全中心微博回應。

支付寶方面表示，目前尚未收到支付寶賬戶受影響的用戶反饋。即使密碼泄露，也能最大程度確保賬戶安全。因為該公司的風控系統有針對性防護措施，包括二次校驗短信校驗碼、人臉識別等。如果出現小概率事件的賬戶被盜，用戶也會得到全額賠付。