“勒索软件”卷土重来，这次不是比特币，而是针对微信支付！

还记得一年半前席卷全球的比特币勒索软件“WannaCry”吗？

它的工作原理是加密计算机上的重要文件以进行勒索，要求受害者支付比特币来解锁文件。当时，我国多地出入境、派出所等公安网点疑似受到病毒攻击，不得不暂停出入境业务；中石油旗下多座加油站也因病毒袭击而“断网”。中断；我国校园网猖獗的勒索病毒甚至导致不少毕业生的毕业论文被锁。

一年半后，当“WannaCry”逐渐被人遗忘时，又一款勒索软件闯入了人们的视野。但在互联网安全专家看来，这款勒索软件的“技术水平”还不如《WannaCry》……

没有比特币，微信支付

12月1日，要求微信支付赎金的勒索软件在国内首次出现。

该病毒的勒索方法与《WannaCry》相同。入侵电脑后，对用户文件进行加密，但不收取比特币，但需要受害者扫描弹出的微信二维码支付赎金。

“WannaCry”将扫描打开 445 个文件共享端口的 Windows 机器，无需任何用户操作。只要打开互联网，犯罪分子就可以在计算机和服务器中植入勒索软件、远程控制木马、虚拟货币矿机等恶意程序。

该类木马会对被感染计算机中的docx、pdf、xlsx、jpg等114种格式的文件进行加密，使其无法正常打开，并弹出窗口“勒索”受害者，询问受害者支付比特币作为“赎金”，而当时比特币的价格在 1 万元左右。

本次微信支付勒索病毒感染后会对txt、office文件等有价值的数据进行加密，并在桌面释放出“你的电脑文件已加密，点此解密”的快捷方式，然后是解密教程和回执会弹出。最后，受害者被迫通过手机转账支付解密费用。但是这个勒索软件并没有修改文件扩展名。

勒索软件对文件进行加密后，会在今年12月3日前弹窗提示用户支付110元赎金进行解密。如果超过时间，服务器会自动删除密钥。

“小学”级别的病毒

乍一看，这两个病毒是“为了钱”，但经过一些互联网安全团队的分析，他们发现破解病毒“非常容易”。

一些互联网安全团队发现该勒索软件是由易语言编写的。彝语是一种以中文为程序代码的编程语言，是初级的入门级语言。由此可见，勒索作者的代码水平还是比较基础的。而且，病毒传播者使用的“账号操作V3.1”等简单的语言工具会被杀毒软件直接查杀。

其次，该勒索软件的作者实际使用“微信支付”的方式进行敲诈勒索，索要110元的赎金。“WannaCry”以比特币赎金，因为黑客想利用比特币的保密性来逃避追踪。“微信支付”方式非常容易被微信团队追踪。（目前二维码已被微信冻结）。

同时，勒索软件使用简单的异或加密，解密密钥相关的数据存储在病毒文件中。所以即使不访问病毒作者的服务器，也可以成功解密数据。

国产杀毒软件瑞星的安全团队甚至称该病毒为“小学”级勒索软件。

虽然在安全专家眼中微信比特币，病毒的“级别”不是很高，但还是造成了很大的麻烦。据万维网报道，“微信支付”勒索软件正在迅速蔓延，受感染的计算机数量不断增加。病毒团伙入侵并使用豆瓣的C&C服务器。除了锁定受害者的文件以勒索赎金外，他们还窃取了支付宝和其他应用程序的密码。

一是病毒通过“供应链污染”巧妙传播。它已经感染了数万台计算机，并且感染范围还在扩大；其次微信比特币，该病毒还窃取用户的各种账号密码，包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号等。

据中新网报道，腾讯表示，微信已立即封禁涉案勒索软件作者账号，并紧急冻结二维码进行支付。对微信用户的财产和账号安全没有威胁。同时提醒用户，勒索病毒可能会要求通过任何形式的支付方式进行转账。如果遇到敲诈勒索，不要交钱并及时报警。

勒索软件每年花费数百万美元

在普通人的印象中，勒索软件似乎是最近两年才出现的，但实际上，勒索软件已经存在了近 30 年。

勒索软件（英文：Ransomware）最早出现于 1989 年，当时哈佛大学毕业生 Joseph L. Popp 创建了第一个勒索病毒 AIDS 木马。

1996 年，哥伦比亚大学和 IBM 的安全专家写了一份名为 Cryptovirology 的文件，其中明确概述了勒索软件 Ransomware 的概念：使用恶意代码干扰下毒者的正常使用，只有付费才能恢复正常。

第一个使用比特币作为赎金支付方式的加密勒索软件出现在 2013 年底——一种名为 CryptoLocker 的病毒使用比特币现金交易所收集赎金。这种方法在短短一个月内取得了巨大的成功，感染了数百万台计算机，每台计算机收取 27 美元的勒索钱。

根据美国联邦调查局近年发布的互联网犯罪报告，2017 年勒索软件在美国造成的损失约为 234 万美元，而 2016 年约为 243 万美元，而 2015 年的损失为 160 万美元。

这些数字只是基于FBI收到的报告，很多受害者出于“破财避灾”的心态，会选择支付赎金，而不是向警方报案。

来源：每日经济新闻综合环球网、中国新闻网、瑞星公众号等。