网站首页 > 互联网那些事 正文
当代社交,见招拆招。当代病毒,勒索无度。
隔壁的病毒木马都削尖了脑袋往虚拟货币世界里钻,一款新的勒索病毒却逆流而行,转而走“人性化定制”挣钱路线,闪转腾挪最终聚焦在了“微信支付”上,从事加密文件、勒索赎金的反社会活动,受感染用户需通过微信扫一扫支付110元赎金才能解密。
可以说它既是勒索主义的创新先锋,也算得上“因材施教”的实践派鼻祖,但即便它抄了小道随风奔跑,却还是马失前蹄跪在了杀软的洪流里—360安全卫士发布病毒紧急预警并于12月2日凌晨2点上线解密工具-360解密大师,中招用户可通过360解密大师一招破解。
新型勒索病毒:比特币不够,二维码来凑
对于以往的勒索病毒,且不说比特币群体并不够庞大,就比特币最近暴跌的势头而言,“微信支付”勒索病毒就更加急功近利。用户在遭遇该勒索病毒攻击后,加密文件中会留下一个“解密工具”的图标,引导用户支付赎金。用户点击这个图标后,会跳转到一个二维码页面。用户通过微信“扫一扫”功能支付110元赎金,黑客描述称收到赎金后方可解密。(幸好,该收款二维码已被微信官方冻结。)
“微信勒索”祸起萧墙:易语言开发者工具源头感染
那么易语言什么呢?易语言是一门以中文字符作为程序代码的编程语言,其以“易”著称,方便中国人以中国人的思维编写程序,极大的降低了编程的门槛和学习的难度。从2000年以来,易语言的用户数量已经发展到较大的规模。
360安全专家追踪发现,该勒索病毒的源头来自于一款易语言的开发模块被插入恶意代码,程序猿用此开发模块编译的软件都自动装入了病毒。目前证实,有大量的外挂工具、刷量软件、打码软件、私服等第三方开发的应用程序已经中招。
(多款外挂工具含有“微信支付”勒索病毒)
随后通过QQ、QQ群共享、网盘分享、论坛贴吧等形式将这些“高危”应用程序发送给受害者。受害者运行后机器上就会感染下载器木马,之后再由下载器木马安装其它恶意程序,这其中就有闹得沸沸扬扬的“微信支付”勒索病毒。
该工具为灰色产业从业人群使用的工具,这部分人群使用的工具有许多会被杀毒软件查杀,他们常常会无视杀毒软件的拦截提示。因而,这个勒索病毒针对灰产从业者的定向传播十分奏效。
360揪出始作俑者:幕后真凶竟然是95后白羊黑客
“微信支付”勒索病毒是怎么赶上移动支付这股潮流的呢?稍等我扒给你看~
360安全专家本着刨根问底、杜绝后患的精神,从多个用户反馈信息和后台数据追溯发现,此款“微信支付”勒索病毒的作者均指向一个95后白羊黑客,另外,这个传播勒索病毒的下载者木马作者与勒索病毒的作者,怀疑是同一个人,具体分析如下:
● 2017年4月,开始尝试通过论坛传播“正常源码+带毒模块”
● 2018年4月,开始尝试投递带毒工程项目,当时还使用的是github存储远程控制信息,
● 2018年下半年, 开始使用豆瓣分发控制指令。通过豆瓣日志可以看到,9月30 开始进行调试
● 2018年10月,通过论坛以“分享源代码”的方式开始尝试传播
● 2018年11月13日,作者开始在论坛散布带有恶意代码的所谓“恶搞代码”,这次本次感染用户计算机的恶意代码首次对外公开传播
● 2018年11月13日当天,就有易语言的开发者开始中招。
● 2018年11月15日,作者在易语言开发者论坛进一步传播:
● 2018年11月15日,第一款被感染的应用开始在互联网中传播
● 2018年11月19日,超过20款应用被篡改,恶意程序开始在互联网大肆传播
● 2018年11月底,恶意模块被举报,论坛管理员发现问题,并删除了传播源
● 2018年11月30日,病毒作者开始下发“微信支付”勒索病毒软件
● 2018年12月1日,360安全卫士发布安全预警,提醒用户及时查杀木马。
● 2018年12月2日凌晨2点,360安全卫士首家发布解密工具,支持“微信支付”勒索病毒解密。
● 2018年12月3日,360安全卫士发布勒索病毒追溯分析,解析勒索病毒源头以及下发方式,提醒广大用户注意
● 2018年12月4日,360支持对该病毒感染的易语言开发环境的查杀。
中招的你,应该如何自救呢?360专家提醒:
1. 不要相信刷量、外挂、打码、私服等一些较为灰色的软件所声称的“杀毒软件误报论”。360不会针对任何特定类型的程序进行“误报”。
2. 对来自即时通讯软件或邮件附件中的陌生软件要提高警惕。尽可能不下载、不运行,如确实需要,一定要提前用安全软件进行查杀以保障安全。
3. 养成良好的安全习惯,即使更新系统和软件,修补漏洞。不给黑客和恶意程序可乘之机。
猜你喜欢
- 2020-08-02 晨风机器人遭逮捕,酷Q跑路
- 2020-04-16 Pandownload开发者被捕,共非法获利30万余元
- 2020-04-08 确诊了!网传WannaRen勒索病毒样本实为解密工具
- 2020-02-27 某破解版易语言或存在后门
- 2019-10-12 近期不要使用TeamViewer 该远程控制软件已被国外黑客攻破
- 2019-06-07 吾爱破解宣布闭站调整:取缔侵权内容
- 2019-05-24 群主发现平台漏洞,带着大家一夜之间盗走1637万元,结果悲剧了...
- 2019-04-22 东南亚是博彩公司的天堂,也是程序员的地狱
- 2019-03-14 博客园大神Vamei-3月1日去世,年仅31岁
- 2019-03-11 揭秘博彩黑产的支付江湖产业链
你 发表评论:
欢迎- 百度站内搜索
- 关注微信公众号
- 网站分类
-
- 网站公告
- 电子书书籍
- 程序员工具箱
- 编程工具
- 易语言相关
- 网络相关源码
- 图形图像源码
- 系统工具源码
- 易语言模块源码
- 易语言支持库
- 数据库类源码
- 易语言例程
- 易语言游戏开发
- 易语言模块
- 多媒体类源码
- 易语言资源网
- 易语言视频教程
- JS分析教程
- 易语言图文教程
- 易语言常见问题及笔记
- 工具源码
- 易语言版本
- 网络编程
- javascript
- PHP编程
- html
- 正则表达式
- 面试题
- nodejs
- 其它综合
- 脚本专栏
- python
- 按键精灵相关
- 按键精灵图文教程
- 按键精灵视频教程
- 按键精灵Q语言
- 按键精灵安卓版
- golang
- 游戏安全
- 火山相关
- 火山安卓软件
- 火山常见问题及笔记
- 火山安卓源码
- 火山视频教程
- 火山PC版本下载
- 火山PC视窗例程
- 互联网那些事
- 引流推广
- 项目揭秘
- 网络营销
- 营销软件
- QQ营销软件
- 娱乐软件
- 机器人插件
- 培训教程
- 技术教程
- 活动线报
- 数据库
- Redis
- Access
- MongoDB
- Mysql
- 问答
- 其它
- 易语言
- 需求
- 在线教程
- 多线程培训班
- 觅风易语言教程
- 模拟系列教程
- 集中营易语言教程
- 历史数据
- 随机tag
本文暂时没有评论,来添加一个吧(●'◡'●)