12月1日，首个要求“微信支付”赎金的勒索病毒Bcrypt在国内爆发，至12月4日晚，该病毒至少感染了10万台电脑，不光锁死电脑文件，还窃取了数万条淘宝、支付宝等平台的用户密码等信息。

日均感染量图，最高13134台（从病毒服务器获取的数据）

该勒索病毒在感染用户计算机后不会勒索比特币，而是弹出微信支付二维码，要求受感染用户使用微信支付110元，从而获得解密密钥，这也是国内首次出现要求使用微信支付的勒索病毒。

病毒作者谎骗用户称“因密钥数据较大如超出个这时间（即2天后）服务器会自动删除密钥，此解密程序将失效”，但实际解密密钥存放在用户本地，在不访问病毒作者服务器的情况下，也完全可以成功解密。如下图所示：

用户电脑被勒索病毒感染后，要求微信扫码支付赎金的界面。

不同于其他勒索病毒，此次勒索病毒没有修改文件后缀名。一经感染，该勒索病毒对用户电脑加密txt、office文档等有价值数据进行加密，并在桌面释放一个"你的电脑文件已被加密，点此解密"的快捷方式后，弹出解密教程和收款二维码，最后强迫受害用户通过手机转帐缴付解密酬金。

12月5日，澎湃新闻记者从几家网络安全公司获悉，他们已经初步锁定病毒制造者，嫌疑人是一名95后罗姓男子，已将这些信息移交警方。国家互联网安全应急中心已对该病毒发布通报。

疑似病毒作者QQ号界面

疑似病毒作者相关信息

12月4日，微信回应称，已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结，微信用户财产和账户安全不受任何威胁。

支付宝安全中心也表示，早有针对性的防护，已第一时间跟进，目前没有一例支付宝账户受到影响，即便密码泄露也能最大程度的确保账户安全。

腾讯电脑管家团队认为，目前，虽然不清楚具体的总赎金金额，但由于该勒索病毒通过易语言编写的程序传播，没有自我扩散能力，基本不会大规模扩散。

这类直接感染源代码或代码编译程序手法，安全行业从业者应该不陌生。

360安全专家称，这次微信支付勒索病毒，类似于2016年苹果公司iOS爆出的XCodeGhost事件，都利用开发程序工具作为病毒传播的载体，通过下载开发再下载的路径进行扩散。

有行业人士调侃，这个操作“不高级”。安全专家李铁军表示，病毒本身写得很烂，很轻松就完全解密了，专业的病毒作者恐怕也不会实名制的移动支付二维码收钱。

1、安装并及时更新杀毒软件，目前市场主流反病毒软件都已支持针对该勒索病毒的防护与查杀。

2、不要轻易打开来源不明的软件，减少使用来源不明的软件可有效预防。

3、如已经感染勒索病毒，可使用相关解密工具尝试解密。目前，许多公司已经针对该勒索病毒开发了解密工具。

4、已感染勒索病毒的用户，在清除病毒后，尽快修改淘宝、天猫、支付宝、QQ等敏感平台的密码。

5、定期在不同的存储介质上备份计算机中的重要文件。 

参考来源：

o   雷锋网

o   快科技

o   观察者

往期热门资讯：                                        

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com