查看: 2900|回复: 5

[资讯] 微信支付勒索病毒”竟然是个95后

[复制链接]
      紫钻仅向指定用户开放
靓号:520

 成长值: 111960

灌水成绩
主题
帖子
积分
等级头衔
ID:1
等级:格里芬院长
头衔:一只狗汪汪
积分成就
威望:21194
贡献:169
种子:998
在线时间:2700 小时
注册时间:2018-9-28
最后登录:2024-11-25
勋章

康娜酱舞动奇迹皮卡丘

联系方式
发表于 2018-12-5 21:52:36 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x

60发布围观地址:http://www.360.cn/n/10501.html

  当代社交,见招拆招。当代病毒,勒索无度。隔壁的病毒木马都削尖了脑袋往虚拟货币世界里钻,一款新的勒索病毒却逆流而行,转而走“人性化定制”挣钱路线,闪转腾挪最终聚焦在了“微信支付”上,从事的依旧是加密文件、勒索赎金的反社会活动,受感染用户需通过微信扫一扫支付110元赎金才能解密。可以说它既是勒索主义的创新先锋,也算得上“因材施教”的实践派鼻祖,但即便它抄了小道随风奔跑,却还是马失前蹄跪在了杀软的洪流里—360安全卫士发布病毒紧急预警并于12月2日凌晨2点上线解密工具-360解密大师,中招用户可通过360解密大师一招破解

新型勒索病毒:比特币不够,二维码来凑

  对于以往的勒索病毒,且不说比特币群体并不够庞大,就比特币最近暴跌的势头而言,“微信支付”勒索病毒就更加急功近利。用户在遭遇该勒索病毒攻击后,加密文件中会留下一个“解密工具”的图标,引导用户支付赎金。用户点击这个图标后,会跳转到一个二维码页面。用户通过微信“扫一扫”功能支付110元赎金,黑客描述称收到赎金后方可解密。(幸好,该收款二维码已被微信官方冻结。)

微信支付勒索病毒”竟然是个95后

微信支付勒索病毒”竟然是个95后 微信勒索病毒,微信 病毒,微信勒索,TC辅助网www.tcsq1.com2200


“微信勒索”祸起萧墙:易语言开发者工具源头感染

  那么易语言什么呢?易语言是一门以中文字符作为程序代码的编程语言,其以“易”著称,方便中国人以中国人的思维编写程序,极大的降低了编程的门槛和学习的难度。从2000年以来,易语言的用户数量已经发展到较大的规模。360安全专家追踪发现,该勒索病毒的源头来自于一款易语言的开发模块被插入恶意代码,程序猿用此开发模块编译的软件都自动装入了病毒。目前证实,有大量的外挂工具、刷量软件、打码软件、私服等第三方开发的应用程序已经中招。

微信支付勒索病毒”竟然是个95后

微信支付勒索病毒”竟然是个95后 微信勒索病毒,微信 病毒,微信勒索,TC辅助网www.tcsq1.com3796


(多款外挂工具含有“微信支付”勒索病毒)

  随后通过QQ、QQ群共享、网盘分享、论坛贴吧等形式将这些“高危”应用程序发送给受害者。受害者运行后机器上就会感染下载器木马,之后再由下载器木马安装其它恶意程序,这其中就有闹得沸沸扬扬的“微信支付”勒索病毒。该工具为灰色产业从业人群使用的工具,这部分人群使用的工具有许多会被杀毒软件查杀,他们常常会无视杀毒软件的拦截提示。因而,这个勒索病毒针对灰产从业者的定向传播十分奏效。

360揪出始作俑者:幕后真凶竟然是95后白羊黑客

“微信支付”勒索病毒是怎么赶上移动支付这股潮流的呢?稍等我扒给你看~

   360安全专家本着刨根问底、杜绝后患的精神,从多个用户的反馈信息和后台数据追溯发现,此款“微信支付”勒索病毒的作者均指向一个95后白羊黑客,另外,这个传播勒索病毒的下载者木马作者与勒索病毒的作者,怀疑是同一个人,具体分析如下:

微信支付勒索病毒”竟然是个95后

微信支付勒索病毒”竟然是个95后 微信勒索病毒,微信 病毒,微信勒索,TC辅助网www.tcsq1.com3722


●    2017年4月,开始尝试通过论坛传播“正常源码+带毒模块”

  ●    2018年4月,开始尝试投递带毒工程项目,当时还使用的是github存储远程控制信息,

  ●    2018年下半年,开始使用豆瓣分发控制指令。通过豆瓣日志可以看到,9月30 开始进行调试

  ●    2018年10月,通过论坛以“分享源代码”的方式开始尝试传播

  ●    2018年11月13日,作者开始在论坛散布带有恶意代码的所谓“恶搞代码”,这次本次感染用户计算机的恶意代码首次对外公开传播

  ●    2018年11月13日当天,就有易语言的开发者开始中招。

  ●    2018年11月15日,作者在易语言开发者论坛进一步传播:

  ●    2018年11月15日,第一款被感染的应用开始在互联网中传播

  ●    2018年11月19日,超过20款应用被篡改,恶意程序开始在互联网大肆传播

  ●    2018年11月底,恶意模块被举报,论坛管理员发现问题,并删除了传播源

  ●    2018年11月30日,病毒作者开始下发“微信支付”勒索病毒软件

  ●    2018年12月1日,360安全卫士发布安全预警,提醒用户及时查杀木马。

  ●    2018年12月2日凌晨2点,360安全卫士首家发布解密工具,支持“微信支付”勒索病毒解密。

  ●    2018年12月3日,360安全卫士发布勒索病毒追溯分析,解析勒索病毒源头以及下发方式,提醒广大用户注意

  ●    2018年12月4日,360支持对该病毒感染的易语言开发环境的查杀。

解密极速通道:360安全卫士“解密大师”强势击杀

  中招的你,应该如何自救呢?360专家提醒:

  1.    不要相信刷量、外挂、打码、私服等一些较为灰色的软件所声称的“杀毒软件误报论”。360不会针对任何特定类型的程序进行“误报”。

  2.    对来自即时通讯软件或邮件附件中的陌生软件要提高警惕。尽可能不下载、不运行,如确实需要,一定要提前用安全软件进行查杀以保障安全。

  3.    养成良好的安全习惯,即使更新系统和软件,修补漏洞。不给黑客和恶意程序可乘之机。

  此外,360安全卫士在12月2日凌晨2点已经紧急上线360解密大师,率先支持“微信支付”勒索病毒的解密!安全专家提醒,对于已经中招的用户,下载安装360安全卫士,及时拦截危险链接,查杀病毒木马;一旦中招,可以使用360安全卫士的“解密大师”功能,无需交付赎金,便可恢复被加密文件。

微信支付勒索病毒”竟然是个95后

微信支付勒索病毒”竟然是个95后 微信勒索病毒,微信 病毒,微信勒索,TC辅助网www.tcsq1.com815


目前,360安全卫士可破解勒索病毒达近百种,比如最近异常活跃的GrandCrab系列、Satan勒索病毒全系、GlobeImposter勒索病毒家族等均可破解,是全球最大最有效的勒索病毒恢复工具。点击此链接接通安全大脑http://weishi.360.cn/,安装并使用安全卫士“解密大师”功能,抵御勒索,保障电脑安全。

围观:http://www.360.cn/n/10501.html



TC社区 全球最大辅助网 谢谢支持
我们要做的:及时更新最新、最好、最准、最完整的软件,及软件资讯。
我们希望的:您将我们网站告诉你的朋友,让更多的人来这里学习,共同进步。
       
灌水成绩
主题
帖子
积分
等级头衔
ID:10848
等级:见习训练师
头衔:
积分成就
威望:0
贡献:0
种子:0
在线时间:0 小时
注册时间:2018-11-26
最后登录:2018-12-7
勋章
联系方式
发表于 2018-12-7 17:11:29 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

       
灌水成绩
主题
帖子
积分
等级头衔
ID:8273
等级:见习训练师
头衔:
积分成就
威望:0
贡献:0
种子:0
在线时间:0 小时
注册时间:2018-11-26
最后登录:2018-12-7
勋章
联系方式
发表于 2018-12-7 18:11:52 | 显示全部楼层
看帖回帖是美德!:lol
回复

使用道具 举报

       
灌水成绩
主题
帖子
积分
等级头衔
ID:7885
等级:见习训练师
头衔:
积分成就
威望:0
贡献:0
种子:0
在线时间:0 小时
注册时间:2018-11-26
最后登录:2018-12-8
勋章
联系方式
发表于 2018-12-8 09:14:21 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

       
灌水成绩
主题
帖子
积分
等级头衔
ID:111747
等级:禁止发言
头衔:
积分成就
威望:0
贡献:0
种子:0
在线时间:11 小时
注册时间:2019-2-2
最后登录:2019-6-22
勋章
联系方式
发表于 2019-2-14 17:44:20 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

       
灌水成绩
主题
帖子
积分
等级头衔
ID:109709
等级:宠物训练师
头衔:先生
积分成就
威望:36
贡献:5
种子:0
在线时间:59 小时
注册时间:2019-1-3
最后登录:2021-5-26
勋章

黄金会员普通会员小哥哥在线达人灌水之王百万富豪破解大师热心肠全能王源码大师问题少年安全之心武器大师撸大师新闻大师

联系方式
发表于 2019-6-3 01:53:27 | 显示全部楼层
1111111111113
iam姜昊先生
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|TC辅助网 |网站地图

GMT+8, 2024-11-25 14:04 , Processed in 0.070866 second(s), 31 queries , MemCached On.

powered by 屠城社区! X3.4

© 2001-2019 屠城辅助网.

快速回复 返回顶部 返回列表