當(dāng)代社交，見招拆招。當(dāng)代病毒，勒索無度。隔壁的病毒木馬都削尖了腦袋往虛擬貨幣世界里鉆，一款新的勒索病毒卻逆流而行，轉(zhuǎn)而走“人性化定制”掙錢路線，閃轉(zhuǎn)騰挪最終聚焦在了“微信支付”上，從事的依舊是加密文件、勒索贖金的反社會活動，受感染用戶需通過微信掃一掃支付110元贖金才能解密?？梢哉f它既是勒索主義的創(chuàng)新先鋒，也算得上“因材施教”的實(shí)踐派鼻祖

新型勒索病毒：比特幣不夠，二維碼來湊

對于以往的勒索病毒，且不說比特幣群體并不夠龐大，就比特幣最近暴跌的勢頭而言，“微信支付”勒索病毒就更加急功近利。用戶在遭遇該勒索病毒攻擊后，加密文件中會留下一個“解密工具”的圖標(biāo)，引導(dǎo)用戶支付贖金。用戶點(diǎn)擊這個圖標(biāo)后，會跳轉(zhuǎn)到一個二維碼頁面。用戶通過微信“掃一掃”功能支付110元贖金，黑客描述稱收到贖金后方可解密。（幸好，該收款二維碼已被微信官方凍結(jié)。）

“微信勒索”禍起蕭墻：易語言開發(fā)者工具源頭感染

那么易語言什么呢？易語言是一門以中文字符作為程序代碼的編程語言，其以“易”著稱，方便中國人以中國人的思維編寫程序，極大的降低了編程的門檻和學(xué)習(xí)的難度。從2000年以來，易語言的用戶數(shù)量已經(jīng)發(fā)展到較大的規(guī)模。該勒索病毒的源頭來自于一款易語言的開發(fā)模塊被插入惡意代碼，程序猿用此開發(fā)模塊編譯的軟件都自動裝入了病毒。目前證實(shí)，有大量的外掛工具、刷量軟件、打碼軟件、私服等第三方開發(fā)的應(yīng)用程序已經(jīng)中招。

（多款外掛工具含有“微信支付”勒索病毒）

隨后通過QQ、QQ群共享、網(wǎng)盤分享、論壇貼吧等形式將這些“高?！睉?yīng)用程序發(fā)送給受害者。受害者運(yùn)行后機(jī)器上就會感染下載器木馬，之后再由下載器木馬安裝其它惡意程序，這其中就有鬧得沸沸揚(yáng)揚(yáng)的“微信支付”勒索病毒。該工具為灰色產(chǎn)業(yè)從業(yè)人群使用的工具，這部分人群使用的工具有許多會被殺毒軟件查殺，他們常常會無視殺毒軟件的攔截提示。因而，這個勒索病毒針對灰產(chǎn)從業(yè)者的定向傳播十分奏效。

揪出始作俑者：幕后真兇竟然是95后白羊黑客

“微信支付”勒索病毒是怎么趕上移動支付這股潮流的呢？

從多個用戶的反饋信息和后臺數(shù)據(jù)追溯發(fā)現(xiàn)，此款“微信支付”勒索病毒的作者均指向一個95后白羊黑客，另外，這個傳播勒索病毒的下載者木馬作者與勒索病毒的作者，懷疑是同一個人，具體分析如下：

● 2017年4月，開始嘗試通過論壇傳播“正常源碼+帶毒模塊”

● 2018年4月，開始嘗試投遞帶毒工程項(xiàng)目，當(dāng)時還使用的是github存儲遠(yuǎn)程控制信息，

● 2018年下半年，開始使用豆瓣分發(fā)控制指令。通過豆瓣日志可以看到，9月30 開始進(jìn)行調(diào)試

● 2018年10月，通過論壇以“分享源代碼”的方式開始嘗試傳播

● 2018年11月13日，作者開始在論壇散布帶有惡意代碼的所謂“惡搞代碼”，這次本次感染用戶計(jì)算機(jī)的惡意代碼首次對外公開傳播

● 2018年11月13日當(dāng)天，就有易語言的開發(fā)者開始中招。

● 2018年11月15日，作者在易語言開發(fā)者論壇進(jìn)一步傳播：

● 2018年11月15日，第一款被感染的應(yīng)用開始在互聯(lián)網(wǎng)中傳播

● 2018年11月19日，超過20款應(yīng)用被篡改，惡意程序開始在互聯(lián)網(wǎng)大肆傳播

● 2018年11月底，惡意模塊被舉報(bào)，論壇管理員發(fā)現(xiàn)問題，并刪除了傳播源

● 2018年11月30日，病毒作者開始下發(fā)“微信支付”勒索病毒軟件

中招的你，應(yīng)該如何自救呢？

1. 不要相信刷量、外掛、打碼、私服等一些較為灰色的軟件所聲稱的“殺毒軟件誤報(bào)論”。

2. 對來自即時通訊軟件或郵件附件中的陌生軟件要提高警惕。盡可能不下載、不運(yùn)行，如確實(shí)需要，一定要提前用安全軟件進(jìn)行查殺以保障安全。

3. 養(yǎng)成良好的安全習(xí)慣，即使更新系統(tǒng)和軟件，修補(bǔ)漏洞。不給黑客和惡意程序可乘之機(jī)。

·END·

來源：今日頭條

特別聲明：本文為平臺服務(wù)號上傳，僅代表該作者觀點(diǎn)。有贊頭條僅提供信息發(fā)布平臺。