勒索病毒已被破解 各大安全团队已发布解密工具

2019-07-04
字体:
浏览:
文章简介:近日,一款名为"UNNAMED1989"的微信扫码支付勒索病毒,通过伪造成私服.外挂工具在电脑端进行传播.相关消息称,截至12月3日,已有近

近日,一款名为“UNNAMED1989”的微信扫码支付勒索病毒,通过伪造成私服、外挂工具在电脑端进行传播。相关消息称,截至12月3日,已有近2万人感染该病毒。

该勒索病毒入侵用户电脑后会对用户文件进行加密,用户支付赎金才可解密。此外,病毒还会窃取记录用户的键盘行为,窃取用户在各平台的账号密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ等。

不过,虽然听起来可怕,该病毒并没有造成多大损失。

12月4日,腾讯安全团队宣布,经过紧急处置,已第一时间对该病毒进行破解,并连夜研发解密工具,即便用户重装系统或者其他原因丢失密钥也能完全恢复被加密的文件。

支付宝安全中心也表示,早有针对性防护,已第一时间跟进,目前没有一例支付宝账户受到影响,即便密码泄露也能最大程度地确保账户安全。

微信团队也回应称,已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全将不受任何威胁。

该病毒仅出现数小时后,腾讯电脑管家即发布破解其加密机制,为网友提供多个版本的解密工具。

不过,令人称奇的是,此前流行的勒索病毒多是通过数字货币支付赎金,以避免警方追查,而这款勒索病毒的支付方式竟然是微信支付。

通过对病毒进行分析溯源,火绒安全发现,该病毒主要针对的是使用“易语言”编程的开发者,这是一种以中文为程序代码的编程语言。加之勒索界面为中文,并且使用微信二维码支付赎金,所以病毒极有可能是国人开发。

此外,多位安全领域专家表示,该勒索病毒加密方式相较于其他勒索病毒破解较为简单,传播量有限,在破解上也较为容易。

国内此次散播的病毒是制作者自行开发的一套算法,“存在不少漏洞”,目前国内主流的安全软件均推出了自家的破解方案,被感染用户可以自行下载解密。

360互联网安全中心安全研究员王亮分析,病毒制作者很可能是个“新手”,以为只是在论坛小规模散播,根本没想到会蔓延到现在的地步。

目前,携带该病毒的部分外挂软件仍在互联网上传播,他建议用户不要轻易下载来源不明的软件,在下载时建议使用杀毒软件进行查毒。

同时,应定期更新系统及软件,修补漏洞。针对重要文件做到定期备份,以确保被感染后损失可以降到最低。