微信支付勒索病毒案件之完结 

阿城's Blog - 关注网络安全 黑客技术爱好者-阿城's Blog是一个关注网络安全,热爱黑客技术,分享各种技术教程资讯 —关注交流|web安全|漏洞发布|网络攻防|信息安全|网站建设



微信支付勒索病毒案件之完结

2018-12-7 11:40 作者:阿城 | 安全资讯 |


12月1日,一款名为“UNNAMED1989”的勒索病毒开始传播,该病毒系国人自主研发,通过伪造成私服、外挂工具进行传播。


用户一旦遭遇该勒索病毒攻击,电脑桌面上的文件即被加密。与先前的勒索病毒通过虚拟货币支付进行勒索不同,该勒索病毒在加密文件中会留下一个“解密工具”的图标,引导用户支付赎金。用户点击这个图标后,会跳转到一个二维码页面。用户通过微信“扫一扫”功能支付110元赎金,黑客称收到赎金后方可解密。因此该勒索病毒被称为“微信支付”勒索病毒。


这是我国首次出现要求微信支付赎金的勒索病毒。根据火绒安全团队监测,截止到12月4日,已有超过10万用户感染该病毒,并且被感染电脑数量还在增长。

腾讯方面4日回应称,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。支付宝方面表示会采取有针对性的防护,目前未收到账户受影响的用户反馈。

u=559651486,3565196200&fm=173&app=49&f=JPEG.jpg

安全团队已追溯到勒索病毒作者账户。


随后火绒安全将其破解,并发布报告。根据火绒安全实验室发布的预警消息显示,该病毒还会窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、京东、QQ账号。



微信勒索病毒作者信息


姓名:罗思泳  广东茂名

邮箱:179074[email protected]  

手机:17198899445  

百度云:qq1790749886

罗思泳  生日:19960417  

木马分发地址http://t.cn/EycmHCe


随后东莞网警12月4日22时准确摸排出嫌疑人真实身份为罗某某(男,22岁,广东茂名人),次日凌晨,东莞网警联合东坑分局与当天下午于15时将嫌疑人罗某某抓获。


目前该犯罪嫌疑人已被刑拘,案件正在进一步审理中。

710c95f3ly1fxxza6uudsj20hs0bvgm6.jpg



注:本文部分信息采集自网络

文章作者:阿城
文章地址:http://www.ac166.cn/post-222.html
版权所有 © 转载时必须以链接形式注明作者和原始出处!

 

仅供学习与交流,遵循法律法规 & 如有侵犯您的版权请联系我删除 & 手机版

CopyRight © 2016 阿城's Blog - 关注网络安全 黑客技术爱好者.  All rights reserved.