“微信支付”勒索病毒被破解，可能是中国小白开发的

近日，一种需要使用微信支付赎金的勒索病毒大规模传播。 据相关消息，截至12月3日，已有近2万人感染该病毒。

勒索病毒侵入用户电脑后，会对用户的文件进行加密，用户只有在支付赎金后才能解密。 此外，该病毒还会窃取并记录用户的键盘行为，窃取用户在各个平台的账号密码，包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ等。

不过，此前流行的勒索病毒大多使用数字货币支付赎金，而这款勒索病毒的支付方式竟然是微信支付。

目前，微信已屏蔽病毒提供的支付二维码。 此外，多位安全领域专家告诉记者，该勒索病毒极有可能是中国人开发的。 与其他勒索软件相比，其加密方式破解相对简单，传播范围有限。 目前国内主流安全软件都推出了相应的解密方法。 工具。

病毒通过外挂软件等方式传播比特币钱包破解，范围可控

2017年，一种名为WannaCry的勒索病毒利用Windows系统漏洞在全球蔓延。 该病毒需要支付相当于 300 美元的比特币才能解密所有加密文件。

相关信息显示，全球已有超过23万台计算机感染病毒，超过10万个组织和机构受到损害。 我国的中石油、公安内网、多所高校的校园网也受到影响。

与WannaCry相比，此次勒索病毒在中国的传播量和破解难度均低于前者。

360互联网安全中心安全研究员王亮告诉记者，该勒索病毒主要通过外挂辅助软件、数据扫描软件等第三方开发的应用程序传播，通过QQ群、网络发送给受害者磁盘共享。

用户运行相关外挂软件后，该软件内置的木马下载器就会被安装到用户电脑中，将恶意程序下载到用户电脑中。 病毒不会在用户下载软件后立即开始感染用户。 王亮说，病毒下载到用户电脑后，长期处于潜伏状态，直到11月底才开始大规模感染。

但是，外挂软件的开发者并不是病毒的创造者。 王亮表示，该病毒最初是在一个开发者论坛上发布的。 当软件开发人员使用含有病毒的代码或模块时，编译出的程序就会携带病毒。

火绒安全团队还解释称，该病毒的特点是利用“供应链污染”进行传播。 感染编译器的编译环境后，通过编译器编译的程序向外界传播，所以感染率没有WannaCry高。

WannaCry主要利用Windows系统的“永恒之蓝”漏洞进行传播。 属于计算机系统自身的漏洞。 理论上，只要电脑联网，就有被感染的可能，因此传播范围更广。

病毒可能是中国新手开发的

火融安全通过对该病毒的分析溯源发现，该病毒主要针对使用“易语言”编程的开发者，“易语言”是一种以中文为程序代码的编程语言。 此外，该勒索病毒界面为中文，且使用微信二维码支付赎金，该病毒极有可能是中国人开发的。

此前，勒索病毒多采用数字货币勒索，匿名且难以追踪，而这次竟然是使用微信二维码勒索。

微信团队回应称，涉事勒索病毒作者账号立即被封禁，支付二维码紧急冻结。 微信用户的财产和账户安全不会受到任何形式的威胁。

同时病毒还会记录用户的键盘行为，盗取用户在各个平台的账号密码，包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ等。

事发后，支付宝方面回应称，尚未收到受影响支付宝账户的反馈，并表示该病毒仅在PC端出现，建议用户安装杀毒软件及时查杀病毒。

此外，与以往的勒索病毒相比，国内流传的病毒也更容易被破解。

王亮告诉记者，一般的勒索病毒都会采用通用的加密算法对用户文件进行加密，如果采用“标准”，几乎不可能破解。 目前，大多数安全软件都可以查杀勒索软件，但往往无力破解。 受感染的用户只能通过支付赎金来解密文件。

不过这次在国内传播的病毒是制作方自己开发的一套算法比特币钱包破解，“漏洞很多”，破解起来相对容易。 目前国内主流安全软件都推出了自己的破解程序，受感染用户可以自行下载解密。

据王亮分析，病毒的制造者很可能是个“菜鸟”，原以为只是在论坛上小范围传播，没想到会传播到现在的地步。

目前，一些携带该病毒的外挂软件仍在互联网上传播。 他建议用户不要轻易下载来源不明的软件，并建议下载时使用杀毒软件检查病毒。

同时，定期更新系统和软件，修复漏洞。 定期对重要文件进行备份，确保被感染后损失降到最低。

新京报记者薛星星编辑苏琪校对贾宁