(经济）勒索病毒快速传播，微信封禁账户，支付宝未受影响

本篇文章953字，读完约2分钟

12月4日，信息安全公司“天鹅绒安全实验室”发布消息称，12月1日爆发的“微信支付”勒索软件正在迅速蔓延，被感染的电脑数量正在增加。腾讯今日回应称，微信已经封杀了第一时间涉及的ransomware作者的账号，并紧急冻结了收藏二维码。支付宝表示，已采取针对性保护，未收到账户受影响用户的反馈。

微信:所涉勒索软件作者的账号被禁

“病毒帮入侵使用豆瓣的c & ampc服务器，除了锁定受害者档案索要赎金(支付渠道已经关闭)外，还盗取支付宝等密码。首先，病毒已经通过‘供应链污染’的手段巧妙扩散，目前已经感染了上万台电脑，感染范围还在扩大；其次，病毒还盗取用户的各种账号密码，包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、JD.COM、qq账号。”在文章中，天鹅绒团队建议，除了对锁定文件进行杀毒和解密外，受感染用户还应尽快修改平台密码。

据腾讯称，12月1日，腾讯的安全管家收到了几个用户的帮助，遭到了勒索软件的攻击。调查显示，新的勒索软件通过在电脑上加密doc、jpg等常见文件，然后使用微信支付二维码来勒索赎金。微信已经封杀了涉案勒索软件作者的账号，并紧急冻结了收藏二维码。微信用户的财产和账户安全不受威胁。

腾讯表示，微信对任何形式的网络黑财产犯罪都“零容忍”，一直在持续打击网络黑财产，实现全链精准打击。微信会对采用台风控制策略后的高风险交易场景进行提醒和确认，以保障用户支付和财产安全。“我们还提醒用户，该软件可能会通过任何形式的支付要求转账。遇到勒索，不付钱及时报警。同时，腾讯电脑管理器提供解密工具和人工服务，帮助用户处理相关情况。”

支付宝:目前没有收到账号受影响用户的反馈

12月4日，支付宝安全团队也发布了相关信息。支付宝称，名为bcrypt的病毒首先攻击软件开发者的电脑，导致用某个工具编程的软件开发者被感染。用户下载这些“被感染”的软件后，他们的电脑就会被感染。病毒可以获取键盘记录，让用户在各种平台输入账号和密码时，泄露给病毒作者。

“对于这样的风险，支付宝的风险控制系统有针对性的保护，包括短信校验码的二次验证和人脸识别。即使密码泄露，也能最大限度地保证账户安全。”支付宝安全团队表示，尚未收到支付宝账户受影响用户的反馈。

来源|新京报

值班官员|李沛

值班编辑|廖岷