微信被盯上了！ 二维码支付“勒索病毒”现身，要求受害者扫描二维码支付赎金！

勒索软件加密文件后，会弹窗提示，要求用户在今年12月3日前支付110元赎金进行解密。 如果超过时间，服务器会自动删除密钥。

据火绒安全团队监测，截至12月3日，已有2万余名用户感染该病毒。 该病毒还会窃取用户的各种账号密码比特币二维码支付，包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号等。

破解

乍一看，这两种病毒似乎是来“要钱”的，但经过分析，有互联网安全团队发现，破解这种病毒其实“非常简单”。

目前，腾讯、火绒、360、金山毒霸等已成功破解该病毒。

该勒索软件使用易语言编写，易语言是一种以中文为程序代码的编程语言。 它是一种入门级语言。 从这点可以看出勒索病毒作者的代码水平还是比较初级的。 而且，病毒传播者使用的“账户操作V3.1”等易语言工具会被杀毒软件直接查杀。

其次，勒索软件的作者实际上是通过“微信支付”的方式进行勒索，极易被微信团队追踪。

同时，该勒索病毒采用简单的异或加密方式，病毒文件中保存有与解密密钥相关的数据。 所以即使没有访问病毒作者的服务器，也能顺利完成数据解密。 国产杀毒软件瑞星安全团队甚至称该病毒为“小学生”级勒索病毒。

腾讯回应

针对该勒索病毒，腾讯4日回应称，经查，新型勒索病毒对电脑上的doc、jpg等常用文件进行加密，然后利用微信支付二维码进行勒索。 微信已第一时间封禁涉案勒索病毒作者账号比特币二维码支付，并紧急冻结收款二维码。 微信用户的财产和账户安全不受任何威胁。

同时提醒用户，该勒索病毒可能会要求通过任何支付方式进行转账。 如果遇到敲诈勒索，不要付款并及时报警。

支付宝回应

支付宝安全团队也第一时间跟进。

据支付宝介绍，该勒索病毒首先攻击软件开发者的电脑，导致开发者使用某种工具对软件进行病毒编程。 用户下载这些“有毒”软件后，电脑就会被感染。 病毒可以获取键盘记录器，使得用户在各种平台输入账号和密码时，会泄露给病毒作者。

“针对此类风险，支付宝的风控系统已经做了针对性的防护，包括短信验证码二次校验、人脸识别等，即使密码泄露，也能最大程度保证账户安全。”支付宝安全团队表示。说。 目前尚未收到支付宝账户受到影响的用户反馈。