“勒索病毒”卷土重来，这次盯上了微信支付！

还记得 1 年半前，那个席卷全球的比特币勒索病毒 "WannaCry" 吗？

它通过加密你电脑里的重要文件来进行勒索，要求被害者支付比特币才能解锁文件。当时，我国多地的出入境、派出所等公安网疑似遭遇了病毒袭击，不得不一度暂时停办出入境业务；中石油旗下不少加油站也因遭受病毒袭击一度 " 断网 "，使在线支付业务一度中断；勒索病毒在我国校园网内的肆虐，甚至还导致不少毕业生的毕业设计论文被锁。

一年半以后，当 "WannaCry" 逐渐被遗忘，却又有另一个勒索病毒闯进人们的视野。只不过，在 互联网 安全专家看来，这个勒索病毒的 " 技术水平 "，比起 "WannaCry" 来，不知道差到哪里去了 …

不要比特币，要 微信 支付

12 月 1 日， 国内首次出现了要求微信支付赎金的勒索病毒 。

这款病毒的勒索方式和 "WannaCry" 一样，入侵电脑运行后会加密用户文件，但是它不收取比特币，而是 要求受害者扫描弹出的微信二维码支付赎金 。

"WannaCry" 会扫描开放 445 文件共享端口的 Windows 机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

这类木马会加密受感染电脑中的 docx、pdf、xlsx、jpg 等 114 种格式文件，使其无法正常打开，并弹窗 " 敲诈 " 受害者，要求受害者支付比特币作为 " 赎金 "，而当时比特币的价格约在 10000 元人民币左右。

本次的微信支付勒索病毒，在感染后会 加密 txt、office 文档等有价值数据 ，并在桌面释放一个 " 你的电脑文件已被加密，点此解密 " 的快捷方式，随后弹出解密教程和收款二维码，最后强迫受害用户通过 手机 转账缴付解密酬金。但此次勒索病毒没有修改文件后缀名。

勒索病毒勒索界面（图片来源：瑞星微信公众号）

该勒索病毒加密文件后会弹窗提示，要求用户在今年 12 月 3 日之前交付 110 元赎金解密，如果超出时间，则服务器会自动删除密匙。

" 小学生 " 级别的病毒

乍一看这两种病毒都是来 " 要钱的 "，但是一些互联网安全团队在经过分析后，发现要破解这个病毒其实 " 很简单 "。

一些互联网安全团队发现， 该勒索病毒由易语言编写，易语言是一门以中文作为程序代码的编程语言，属于初级入门级语言 ，从这一点就可以看出勒索病毒作者代码水平还比较初级。而且病毒传播者使用的 " 账号操作 V3.1" 等易语言工具会直接被杀毒软件查杀

其次，该勒索病毒作者居然采用 " 微信支付 " 的方式进行勒索，要求支付 110 元赎金。"WannaCry" 以比特币作为赎金，这是因为黑客想利用比特币的隐匿性来躲避追踪。 而 " 微信支付 " 的方式，对于微信团队来说，极容易进行追踪 。（目前该二维码已经被微信冻结）。

病毒作者微信收款二维码（已被冻结）图片来源：瑞星微信公众号

同时，该勒索病毒采用简单异或加密，且解密密钥相关数据被存放在病毒文件中。所以 即使在不访问病毒作者服务器的情况下，也可以成功完成数据解密 。

国内杀毒软件瑞星的安全团队甚至称这个病毒为 " 小学生 " 级别的勒索病毒 。

尽管在安全专家看来，病毒的 " 水平 " 不怎么高，但是还是造成了不少麻烦。据环球网报道，该 " 微信支付 " 勒索病毒正在快速传播，感染的电脑数量越来越多。病毒团伙入侵并利用豆瓣的 C&C 服务器， 除了锁死受害者文件勒索赎金外，还大肆偷窃支付宝等 app 的密码 。

首先，该病毒巧妙地利用 " 供应链污染 " 的方式进行传播，目前已经感染数万台电脑，而且感染范围还在扩大；其次，该病毒还窃取用户的各类账户密码，包括淘宝、天猫、阿里旺旺、支付宝、163 邮箱、百度云盘、京东、QQ 账号等。

据中国新闻网报道，腾讯公司表示，微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。 微信用户财产和账户安全不受任何威胁 。同时，提醒广大用户，该勒索病毒可能通过任何形式的支付方式索要转账， 若遭遇勒索，不要付款，及时报警 。

勒索软件每年造成上百万美元损失

在普通人的印象中，勒索软件好像是最近两年才开始出现，但实际上，勒索软件的出现距今已有近 30 年。

勒索软件（英文：Ransomware）最早出现在 1989 年，当年，哈佛大学毕业的 Joseph L.Popp 创建了第一个勒索软件病毒 AIDS Trojan。

在 1996 年，哥伦比亚大学和 IBM 的安全专家撰写了一个叫 Cryptovirology 的文件，明确概述了勒索软件 Ransomware 的概念：利用恶意代码干扰中毒者的正常使用，只有交钱才能恢复正常。

图片来源：摄图网

首次采用比特币作为勒索金支付手段的加密勒索软件出现在 2013 年底——一种被称为 CryptoLocker 的病毒使用比特币现金交易平台收取赎金。这种方法在短短一个月内大获成功，感染了上百万台电脑，并对每台电脑收取 27 美元的勒索金。

根据美国联邦调查局（FBI）近几年发布的《互联网犯罪报告》（Internet Crime Report），2017 年，勒索软件在美国造成了约 234 万美元的损失，2016 年则为约 243 万美元，而 2015 年的损失为 160 万美元。

而这些数字仅仅是基于 FBI 收到的报案，还有很多受害者会出于 " 破财免灾 " 的心理，选择支付赎金，而不向警方报案。

来源：每日 经济 新闻