中国勒索软件首次要求受害者用微信支付支付赎金

火种安全

近年来，勒索软件攻击事件可谓时有发生。 他们中的大多数对用户计算机的文件进行加密，并在黑客愿意恢复数据之前要求支付比特币。 但是最近国内出现了勒索软件Bcrypt，要求使用微信支付支付赎金。 信息安全公司 Velvet Security 指出，自 12 月 1 日以来，他们收到了多起针对其用户的攻击。 ，大部分计算机文件都被加密，估计有超过100,000台计算机被杀死。

与需要比特币支付赎金的勒索软件相比，Bcrypt只需微信支付110元人民币（约新台币500元），不算高要价。 不过，公然采用国内最常见的交易渠道索取赎金，也凸显出攻击者的行为相当明目张胆，火融安全公司昨日也表示，他们已经确认了攻击者的身份。 黑客姓罗，使用腾讯电子此外，研究人员还查到了他的手机号、阿里旺旺账号名等。 该公司表示，他们已将上述攻击者的信息，以及被盗的支付宝账户移交给警方进行后续处理。

由于用户申请微信支付账号必须通过实名认证，黑客利用这种方式勒索赎金电子邮件勒索邮件比特币后续，可以说是对公权力的极大蔑视。

由于上述事件的发生，网上一度盛传微信支付存在勒索病毒电子邮件勒索邮件比特币后续，但腾讯方面表示，绝对没有此类事件。 该公司还表示，它已经冻结了攻击者收到赎金的账户。

除了勒索的方式不同之外，这个勒索病毒还会给电脑带来哪些危害呢？ 据火绒安全研究团队介绍，Bcrypt不仅可以对电脑中的文件进行加密，还可以窃取用户账户信息，包括支付宝、网易163邮箱、百度网盘、京东、淘宝、天猫、阿里旺旺，以及用户密码。腾讯网站​​。

火荣指出，虽然Bcrypt会对电脑中的大部分文件进行加密，但它会故意跳过特定格式的文件，包括可执行文件（EXE）、GIF文件和TMP文件。 一旦计算机遭到入侵，勒索软件会要求用户在 3 天内付款，否则解密密钥将被删除。 然而，他们发现解密密钥实际上存储在计算机上的一个 CFG 文件中，即使用户没有连接到 C&C 中继站，也可以恢复该文件。

目前，火绒、360、腾讯等多家国内信息安全厂商都提供了解密工具，让受害人自行恢复电脑中的数据。