您当前的位置 : 中国甘肃网 >> 新闻中心 >> 社会综合

专家详解微信勒索病毒:编写水平低劣 无需恐慌

18-12-10 08:21 来源:新华网 编辑:沈文刚

  新华社北京12月9日电 国内首个要求以微信支付赎金的勒索病毒案日前告破。反病毒专家说,这款病毒编写水平低劣、加密算法简单,不会主动传播、染毒范围可控,对微信支付宝不会造成影响。

  据瑞星安全专家介绍,这款勒索病毒使用“易语言”开发,是行业内第一款以中文开发的勒索病毒。病毒运行后会加密当前桌面和非系统盘中的指定文件,中毒后重启机器会弹出勒索信息提示框,并附带二维码提示用户使用微信扫码支付110元赎金进行文件解密。

  瑞星安全专家说,这款网民口中的“微信勒索病毒”,其实不是手机病毒,更不是微信病毒,而只是要求以微信支付赎金的电脑勒索病毒,对微信、支付宝不会造成影响。从病毒编写水平、影响范围、病毒危害和解密难度等维度分析,这款病毒威胁等级较低,在勒索病毒中属于危害较低水平,公众无需恐慌。

  瑞星安全专家认为,该病毒之所以引起广泛关注,主要是因为病毒作者勒索赎金时,没有使用黑客普遍采用的比特币等虚拟货币方式,而是要求以非常普及的支付宝、微信支付勒索赎金,从而造成了较大范围恐慌。

  瑞星专家对这款病毒进行了详细解剖。首先,这款勒索病毒由“易语言”编写,属于入门级语言,显示作者代码水平低下。其次,勒索方式采用实名认证的微信支付,作案手段低劣。第三,加密算法简单,被勒索文件可以完全还原,用户无需担心数据损失。第四,传播目标单一,易感人群主要为使用“易语言”应用程序用户。第五,病毒不会主动传播,感染数量不大,范围可控。

  瑞星安全专家提醒,提前防御是对付勒索病毒最有效的方式。瑞星推出的“剑防勒索——防御勒索病毒专题”,实时更新最新截获的勒索病毒及病毒分析报告,并给出相应的防御技巧和解决方案。

  瑞星安全专家建议,个人用户在浏览网页时,不下载可疑文件,警惕伪装为浏览器更新或者flash更新的病毒;安装杀毒软件,保持监控开启,及时升级病毒库;安装防勒索软件,防御未知勒索病毒;不打开可疑邮件附件,不点击可疑邮件中的链接;及时更新系统补丁,防止受到漏洞攻击;备份重要文件,建议采用“本地备份+脱机隔离备份+云端备份”。

  对于企业用户,勒索病毒攻击的手段多样,既要预防系统漏洞攻击,还要预防远程访问弱口令攻击、钓鱼邮件攻击、web服务漏洞和弱口令攻击、数据库漏洞和弱口令攻击等。

精彩推荐

  • 白银交警保畅通受到嘉奖 白银交警保畅通受到嘉奖
  • 【改革开放四十年】兰州:引大入秦 旱塬变良田 新区崛起 美景入画卷 【改革开放四十年】兰州:引大入秦 旱塬变良田 新区崛起 美景入画卷
  • 【壮阔陇原潮 走进新时代】八坊十三巷的华丽转变 【壮阔陇原潮 走进新时代】八坊十三巷的华丽转变
  • 甘肃酒泉创新清洁能源利用模式 优化提升外送通道 甘肃酒泉创新清洁能源利用模式 优化提升外送通道
  • 甘南启动“街舞进藏区”为当地融入“时尚元素” 甘南启动“街舞进藏区”为当地融入“时尚元素”
  • 林铎在东乡调研指导工作时强调  牢记使命加油干 强化担当促脱贫 确保民族地区如期实现全面小康目标 林铎在东乡调研指导工作时强调 牢记使命加油干 强化担当促脱贫 确保民族地区如期实现全面小康目标
  • 【壮阔东方潮 奋进新时代——庆祝改革开放40年】 丝路上,再架美丽的彩虹桥 ——甘肃省歌舞剧院与中国歌剧舞剧院创排舞剧《彩虹之路》散记 【壮阔东方潮 奋进新时代——庆祝改革开放40年】 丝路上,再架美丽的彩虹桥 ——甘肃省歌舞剧院与中国歌剧舞剧院创排舞剧《彩虹之路》散记
  • 甘肃酒泉戈壁滩广育南北果蔬 建全国和中西亚 甘肃酒泉戈壁滩广育南北果蔬 建全国和中西亚"菜篮子"

关注我们

中国甘肃网微博
中国甘肃网微信
甘肃头条下载
甘肃手机台下载
微博甘肃

新闻排行

1   甘肃省举行进口贸易对接会暨现场签约仪
2   雄关大地上的“八棵树” ——嘉峪关公
3   “双十一”网购狂欢即将来临 警方发布
4   李荣灿在连城国家级自然保护区调研检查
5   甘肃省35条客运班线重新许可开行
6   武威凉州区大力推广农业机械化耕作
7   第三届丝绸之路(敦煌)国际文化博览会
8   甘肃肃北汉子跃马“扬鞭”上演马背激情
9   甘肃省下发普通高等学校招生戏剧与影视
10   甘肃省出台《意见》支持检察机关依法开
分享到