新华社北京12月9日电 国内首个要求以微信支付赎金的勒索病毒案日前告破。反病毒专家说,这款病毒编写水平低劣、加密算法简单,不会主动传播、染毒范围可控,对微信支付宝不会造成影响。
据瑞星安全专家介绍,这款勒索病毒使用“易语言”开发,是行业内第一款以中文开发的勒索病毒。病毒运行后会加密当前桌面和非系统盘中的指定文件,中毒后重启机器会弹出勒索信息提示框,并附带二维码提示用户使用微信扫码支付110元赎金进行文件解密。
瑞星安全专家说,这款网民口中的“微信勒索病毒”,其实不是手机病毒,更不是微信病毒,而只是要求以微信支付赎金的电脑勒索病毒,对微信、支付宝不会造成影响。从病毒编写水平、影响范围、病毒危害和解密难度等维度分析,这款病毒威胁等级较低,在勒索病毒中属于危害较低水平,公众无需恐慌。
瑞星安全专家认为,该病毒之所以引起广泛关注,主要是因为病毒作者勒索赎金时,没有使用黑客普遍采用的比特币等虚拟货币方式,而是要求以非常普及的支付宝、微信支付勒索赎金,从而造成了较大范围恐慌。
瑞星专家对这款病毒进行了详细解剖。首先,这款勒索病毒由“易语言”编写,属于入门级语言,显示作者代码水平低下。其次,勒索方式采用实名认证的微信支付,作案手段低劣。第三,加密算法简单,被勒索文件可以完全还原,用户无需担心数据损失。第四,传播目标单一,易感人群主要为使用“易语言”应用程序用户。第五,病毒不会主动传播,感染数量不大,范围可控。
瑞星安全专家提醒,提前防御是对付勒索病毒最有效的方式。瑞星推出的“剑防勒索——防御勒索病毒专题”,实时更新最新截获的勒索病毒及病毒分析报告,并给出相应的防御技巧和解决方案。
瑞星安全专家建议,个人用户在浏览网页时,不下载可疑文件,警惕伪装为浏览器更新或者flash更新的病毒;安装杀毒软件,保持监控开启,及时升级病毒库;安装防勒索软件,防御未知勒索病毒;不打开可疑邮件附件,不点击可疑邮件中的链接;及时更新系统补丁,防止受到漏洞攻击;备份重要文件,建议采用“本地备份+脱机隔离备份+云端备份”。
对于企业用户,勒索病毒攻击的手段多样,既要预防系统漏洞攻击,还要预防远程访问弱口令攻击、钓鱼邮件攻击、web服务漏洞和弱口令攻击、数据库漏洞和弱口令攻击等。
