域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
A5創(chuàng)業(yè)網(wǎng)(公眾號(hào):iadmin5)12月5日?qǐng)?bào)道,有不少網(wǎng)友表示近期遭遇了勒索病毒的攻擊,根據(jù)用戶的信息,有用戶的電腦感染了勒索病毒,所有桌面軟件都不能使用,并且用戶文件也被加密。彈窗顯示,想要解鎖就必須掃描微信給出的二維碼并支付110元贖金才能獲得密鑰。信息還顯示,用戶必須在12月3日之前交付贖金,否則服務(wù)器就會(huì)刪除密鑰。
工程師表示,通過(guò)勒索病毒的界面信息都是中文大致可以判斷,病毒是國(guó)人所為,并且使用了不匿名的微信進(jìn)行收取贖金,行為非常猖獗。不過(guò),微信很快表示已經(jīng)封禁該二維碼,該二維碼以及服務(wù)器均不能再使用。
據(jù)調(diào)查該病毒團(tuán)伙入侵并利用豆瓣的C&C服務(wù)器,除了鎖死受害者文件勒索贖金(支付通道已經(jīng)關(guān)閉),還大肆偷竊支付寶等密碼。該病毒巧妙地利用“供應(yīng)鏈污染”的方式進(jìn)行傳播,目前已經(jīng)感染數(shù)萬(wàn)臺(tái)電腦,而且感染范圍還在擴(kuò)大;該病毒竊取用戶的各類賬戶密碼,包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度云盤(pán)、京東、QQ賬號(hào)。
同時(shí),病毒作者欺騙用戶稱“因密鑰數(shù)據(jù)較大如超出這個(gè)時(shí)間(即2天后)服務(wù)器會(huì)自動(dòng)刪除密鑰,此解密程序?qū)⑹?rdquo;,但實(shí)際解密密鑰存放在用戶本地,在不訪問(wèn)病毒作者服務(wù)器的情況下,也完全可以成功解密。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!