微信支付勒索软件表面勒索 实则盗窃淘宝支付宝等账号

admin 阅读:54 2018-12-04 15:23:03 评论:0

火绒安全团队凌晨针对微信支付勒索软件发布跟踪分析报告,报告显示该勒索软件要远比想象中的更加恶毒。

表面上这款勒索软件会加密用户所有文件并提供微信收款码勒索赎金,目前该微信账号已经被腾讯封号处理。

火绒安全团队也已经针对此勒索软件分析后发布解密工具,用户可以利用解密工具直接解密所有被加密文件。

然鹅实际上除勒索外该恶意软件还附带多个模块用于窃取淘宝、支付宝、网易、百度云、QQ 以及京东账号。

火绒工程师在破解黑客数据库服务器后发现至少留存数万条账号数据,且感染量和盗窃数据量还在持续增长。

火绒安全团队强烈建议已经被感染或者已经成功解密的用户立即修改账号密码,确保自己不会遭到二次攻击。

类似XcodeGhost般的供应链攻击:

2015 年苹果官方应用商店出现大量应用程序携带后门, 包括下载量超过千万甚至上亿的国内热门应用程序。

经过分析安全人士发现出现如此规模的攻击事件主要由于iOS开发者使用非官方版的XCode开发套件导致的。

开发者下载的开发套件被攻击者篡改并植入后门程序,最终这些后门程序随正规应用程序抵达用户的手机里。

微信支付勒索软件的供应链攻击:

火绒安全团队在追踪后发现感染源头来自知名易语言交流社区精易论坛,携带病毒的本身也并不是恶意软件。

攻击者在精易论坛的几位软件开发者发动攻击,最终感染这几位开发者电脑并篡改易语言开发模块进行投毒。

导致这几位开发者发布的易语言软件全部携带病毒,而开发者以及用户均在不知情的情况下遭到病毒的感染。

53402-1.jpg

微信支付二维码被封用户无法解密:

当然毫无意外腾讯监测到异常和用户投诉后已经对账号进行封号,于是用户即便想要支付赎金也没有办法了。

同时该勒索软件称用户必须在12月3日前支付赎金, 否则过期后服务器将自动删除解密密钥导致无法再解密。

火绒安全团队称甚至该勒索软件解密服务器都已经停用,对于用户们来说只能干着急没办法解密自己的文件。

值得注意的是该病毒甚至还会利用带有腾讯公司签名的程序调用病毒代码,以腾讯的名义躲避杀毒软件查杀。

火绒连夜发布专杀和解密工具:

目前火绒安全已经可以自动查杀和拦截此勒索软件,火绒团队也将继续追踪该病毒及其可能出现的变种版本。

同时经火绒分析该勒索软件开始加密前会在本地生成加解密数据,火绒工程师根据这些数据已成功提取密钥。

现在所有受此勒索软件影响的用户均可前往火绒安全下载解密工具,下载后按提示运行即可解密那些文件等。

PS:虽然此勒索软件开发者声称密钥会自动删除,但经过火绒工程师分析密钥实际是保存在本地的某个位置。

火绒安全发布的专用解密工具下载地址为:https://www.huorong.cn/download/tools/HRDecrypter.exe

转载自:蓝点网  原文链接:https://www.landiannews.com/archives/53402.html

本文天空博客原创,转载保留链接网址:https://www.aisky.cc/34.html

声明

1.本站内容采用创作共用版权 CC BY-NC-ND/2.5/CN 许可协议。
2.尊重网上道德,遵守中华人民共和国的各项有关法律法规。
3.本站管理人员有权保留或删除其管辖留言中的任意内容。

发表评论
搜索
关注我们

关注微信公众号,了解最新精彩内容