比特币下跌？勒索软件首次使用支付方式

12月4日，腾讯就微信支付勒索事件回应称，已对涉事勒索软件作者进行账户封禁，并紧急冻结支付二维码。

“勒索软件”卷土重来？

事件追溯到12月1日，有用户称自己的电脑感染了“勒索病毒”，将txt、office文档等有价值的数据加密，并利用二维码作为勒索支付渠道。

新型勒索病毒的形态与去年的比特币勒索病毒“WannaCry”非常相似。 它还通过加密中毒者的计算机文件来勒索钱财。 只不过“WannaCry”要的是比特币，而国内新型勒索病毒要的是钱。

虽然听起来有点吓人，但独角兽财经还是请教了精通黑客技术的K先生。 他分析指出，在电脑上加密doc、jpg等常见文件的操作很容易实现，传播病毒的人还可以通过微信支付进行勒索。 查获。

“甚至比特币支付也可以被追踪。一些新的加密货币，比如门罗币（Monero），可能很难被追踪，拥有它们的人相对较少。” K先生补充道。

目前，病毒感染范围正在扩大。 火绒安全实验室从病毒服务器获取的数据显示，12月3日，日感染量最高为13134人。 此外，该病毒还窃取了用户各种账号的密码，包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号等。

12月4日，支付宝方面回应称，勒索病毒只出现在PC端，被感染电脑会记录键盘行为，获取用户在各个平台输入的密码信息。 目前尚未收到支付宝账户受到影响的用户反馈。 .

《黑客要钱》也扫码

在全球范围内，勒索软件已经形成了一种商业模式。

WannaCry和最近国内新出现的勒索病毒一样，通过对用户电脑文件进行加密来达到勒索的目的。 火绒安全实验室发布的《勒索病毒报告》指出，“勒索病毒”比其他病毒具有更为暴力的“获利”手段。 在病毒制作者看来，高强度的加密算法唾手可得，病毒编写门槛极低。

“病毒产业黑色生态链条是完善的，频发的勒索事件背后，依托的是一条完整的病毒原始制造、病毒批次变形、病毒传播、最终变现的黑色生态链条。”

同时，除了个人用户外，被勒索的对象更是企业被勒索的麻烦。 美国安全公司Malw​​arebytes Labs分析，今年第三季度，勒索软件已经超越木马，成为企业和消费者的头号威胁，而加密勒索软件事件增加了88%。

值得注意的是，勒索软件支付赎金的渠道也从信用卡、虚拟货币到“扫码支付”不等。

“加密勒索的成功率不高。” K老师指出，愿意支付赎金的人是少数。 去年，勒索病毒WannaCry席卷全球。 根据当时媒体报道的数据，黑客只收到了 8.2 个比特币，价值约 14000 美元（约合人民币 97000 元）。

支付安全在哪里？

为什么有的电脑会有这种病毒？ 从黑客的角度来看，您的计算机可能充满漏洞。 与勒索事件一样，K先生告诉独角兽财经网上黑客威胁付款比特币，“最常见的附件是在PC端，也有一些PC端已经带有木马，可以随意执行恶意程序。”

勒索软件病毒能造成多大危害？ 从去年5月12日勒索软件WannaCry的肆虐就可以看出。 公开资料显示，在疫情爆发后的短短几个小时内，该病毒就攻击了99个国家和地区的近万台设备网上黑客威胁付款比特币，并在接下来的10天左右时间里进一步席卷了全球150多个国家和地区。 结果，大约有 300,000 台计算机被控制。 病毒爆发约两周后，从事网络研究问题的 KnowBe4 首席执行官 Stu Sjouwerman 表示，勒索软件“WannaCry”导致许多大型企业和组织的工作陷入停滞。 由此造成的利益和经济损失已达10亿美元。

复杂的勒索软件仍然“不可治愈”。 WannaCry爆发时，猎豹移动安全专家李铁军曾表示，这场全球性的病毒爆发没有钥匙是无法治愈的。

支付赎金可以吗？ 肆虐了一段时间的WannaCry勒索病毒存在一定的缺陷。 即使被感染的用户支付了赎金，黑客也无法确定是谁支付了赎金，文件仍可能无法解密，仍会遭到破坏。

一个大家非常关心的话题再次摆在我们面前，如何防范此类勒索软件攻击？ 计算机专业期刊《计算机知识与技术》曾发表过一篇题为《WannaCry勒索病毒预防及应对策略研究》的文章，提出了几种勒索病毒的预防方法：

1）用户在开机时需要断开网络，这样基本可以避免被勒索病毒感染。 开机后要尽快想办法打安全补丁，打安全补丁后才能上网。

2）定期备份电脑中的重要文件和数据，养成定期备份的好习惯，这样即使我们不小心中了病毒丢失了文件，我们仍然有备份文件，避免自己的损失。

3) 定期更新操作系统和电脑软件，不要关闭系统和软件的自动更新，以保持系统和软件在漏洞方面得到修复。

4）坚决拒绝敲诈勒索。 对不法分子提出勒索要求，我们要坚决拒绝，坚持通过合法途径追回证件，不助长不法分子的嚣张气焰。

关于勒索软件，你还有什么想说的？ 留言区聊聊吧。