天创培训:您身边的信息安全培训专家!
行业动态
黑客开发“微信支付”勒索病毒被捕:木马致杀毒软件无法查杀

2018年接近尾声,年终末尾的网络安全圈却突然风起云涌,海外数据泄露事件屡见报端,国内更是出现了“国产版想哭”勒索软件。12月1日,火绒安全团队曝光了一个以微信为支付手段的勒索病毒在国内爆发。几日内,该勒索病毒至少感染了10万台电脑,通过加密受害者文件的手段,已达到勒索赎金的目的,而受害者必需通过微信扫一扫支付110元赎金才能解密。

黑客开发“微信支付”勒索病毒被捕:木马致杀毒软件无法查杀

12月7日,平安东莞账号证实“12.05”特大新型勒索病毒案已被侦破,根据上级公安机关“净网安网2018”专项行动有关部署,近日,东莞网警在省公安厅网警总队的统筹指挥,24小时内火速侦破“12.05”特大新型勒索病毒破坏计算机信息系统案,抓获病毒研发制作者罗某某(男,22岁,广东茂名人),缴获木马程序和作案工具一批。

黑客开发“微信支付”勒索病毒被捕:木马致杀毒软件无法查杀

贪婪的心再一次成为祸源,经过调查该嫌疑人利用自制病毒木马,攻击者希望通过赎金一夜暴富。而被攻击者则是利用此类软件谋利,攻击者利用此弱点,将病毒捆绑在薅羊毛程序、外挂程序、打码软件等第三方应用程序中,由于被攻击者日常频繁使用此类软件,会将其放入可信任的白名单,从而导致杀毒软件无法正常查杀。

攻击者通过群聊、论坛贴吧、网盘分享等形式进行传播,受害者安装后电脑上就会自动下载器木马程序,之后再继续安装其它恶意程序。根据360安全中心的检验结果,本次传播的勒索病毒名为UNNAMED1989勒索病毒,该勒索病毒通过DLL劫持方式,劫持正常程序执行其病毒功能,同时安装的恶意程序还会盗取用户的个人信息,据调查约5万余条数据遭到盗取。

公安机关表示该案为国内首宗同类型案件,该案的成功侦破及时阻断了该病毒在网络上的传播。首先要感谢敬爱的警察叔叔!!其次小编疑惑的是为什么选择微信二维码支付?早在2016年7月1号微信就正式实施实名制了,如果不进行实名,微信收钱、使用零钱发红包等功能都将会受到限制,罗某某小伙子难道不知道吗??

最后也要提示一下热衷于“薅羊毛”的羊毛党们以及等着双12“剁手”的小伙伴们,快乐购物,安心消费!切记不要相信外挂程序这一类灰色软件,对于贴吧、邮件中的陌生软件要提高警惕,同时要养成良好的网络安全习惯,及时清理电脑查杀可疑病毒。