首页>安全资讯>警惕:“微信支付”勒索病毒传播,已感染超两万用户

警惕:“微信支付”勒索病毒传播,已感染超两万用户

近日,有用户反馈遭遇勒索病毒,电脑文件被病毒加密,攻击者要求用户微信支付110元解密,这是首起不使用比特币,而要求微信支付的勒索病毒事件。目前,攻击者的微信账户和收款二维码已经被腾讯封禁。

“微信支付”勒索病毒传播,已感染超两万用户

12月4日,根据火绒透露,“微信支付”勒索病毒正快速传播,截至12月3日,已有超过两万用户感染该病毒,并且被感染电脑数量还在增长,除了加密用户电脑文件外,还大肆窃取支付宝等密码。该病毒是通过攻击软件开发者的电脑,感染其用以编程的“易语言”中的一个模块,导致开发者所有使用“易语言”编程的软件均携带该勒索病毒。广大用户下载这些“带毒”软件后,就会感染该勒索病毒。整过传播过程很简单,但污染“易语言”后再感染软件的方式却比较罕见。

“微信支付”勒索病毒传播,已感染超两万用户

病毒代码依靠“白加黑”方式被调用,用于调用病毒代码的是带有有效腾讯数字签名的白文件,由于该程序在调用动态库时,未检测被调用者的安全性,所以造成名为libcef.dll的病毒动态库被调用,最终执行恶意代码。

“微信支付”勒索病毒传播,已感染超两万用户

值得注意的是,虽然病毒作者谎称自己使用的是DES加密算法,但是实则为简单异或加密,且解密密钥相关数据被存放在%user% \AppData\Roaming\unname_1989\dataFile\appCfg.cfg中。所以即使在不访问病毒作者服务器的情况下,也可以成功完成数据解密。不过,仍然建议使用“易语言”模块的开发者尽快进行病毒查杀,普通用户应尽量从正规渠道下载软件。正规的软件开发者在软件发布前进行全面的安全检查,并使用代码签名证书对软件进行数字签名,防止软件被勒索病毒恶意篡改。

以上,是为大家分享"“微信支付勒索病毒传播,已感染超两万用”的全部内容,如果用户遇到的问题不能解决,可通过wosign官网客服寻求帮助,凡是选择wosign ssl证书的网站用户,wosign可提供免费一对一的ssl证书技术部署支持,免除后顾之忧.

相关资讯

360企业安全研究院:2018年中国网络安全十大趋势

发布日期:2018-01-04 两年前,时任RSA总裁Amit Yoran在RSAC的主题演讲中认为,在当今的网络安全威胁形势下,防御者如同拿着一张旧地图在海上航行,茫然无助。显在当今动态的、不对称的、复杂的和不确定的网络安全环境下,画地图已经徒劳无益,所以我们尝试着做一个指南针。

从DocuSign网络钓鱼事件,看钓鱼邮件攻击套路

美国科技公司DocuSign的用户遭受一连串含有恶意文档的钓鱼邮件攻击。DocuSign表示攻击和一个早期的漏洞有关,黑客可以临时访问并渗透一些未公开的客户电子邮件地址,并针对这些客户发送钓鱼邮件传播窃取信息的恶意软件。

最新资讯

代码签名证书原理和作用

沃通SSL证书、代码签名证书应用于机器人安全防护

SSL证书失效过期了,怎么重新签发SSL证书?

iphone手机如何安装ssl证书?

网站做https证书认证刻不容缓(揭秘流量劫持黑幕)

标签推荐:https免费证书 | 域名ssl证书 | https证书申请| 数字证书过期| PDF数字证书| ssl证书更新| 小程序证书| 驱动数字签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术