騰訊回應微信支付勒索病毒：緊急凍結二維碼

2023-06-29 14:38:50

　　12月4日消息，針對近期爆發的「微信支付」勒索病毒事件，微信支付官方回應稱，微信已第一時間對所涉勒索病毒作者帳戶進行封禁、收款二維碼予以緊急凍結。微信用戶財產和帳戶安全不受任何威脅，並表示，微信對任何形式的網絡黑產犯罪「零容忍」。

　　微信支付提醒用戶，該勒索病毒可能通過任何形式的支付方式索要轉帳，若遭遇勒索，不要付款，及時報警。同時，騰訊電腦管家提供解密工具和人工服務，協助用戶處理相關情況。

　　12月1日，「微信支付」勒索病毒突發，隨後火絨安全將其破解，並發布報告。火絨安全表示，被該病毒感染的用戶可以下載破解工具，還原被加密的文件，經分析，該勒索病毒開始勒索前，會在本地生成加密、解密相關數據，火絨工程師根據這些數據成功提取到了密鑰。

　　報告還稱，該勒索病毒只加密用戶的桌面文件，並會跳過一些指定名稱開頭的目錄文件，包括「騰訊遊戲、英雄聯盟、tmp、rtl、program」，而且不會感染使用gif、exe、tmp等擴展名的文件，且會利用帶有騰訊籤名的程序調用病毒代碼，來躲避安全軟體的查殺。

　　據火絨技術團隊介紹，截止到12月3日，該病毒巧妙地利用「供應鏈汙染」的方式進行傳播，目前已經感染數萬臺電腦，而且感染範圍還在擴大。此外該病毒還竊取用戶的各類帳戶密碼，包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度雲盤、京東、QQ帳號。

　　支付寶安全團隊第一時間進行回應，將了解到的相關情況同步給公眾：

　　1、該勒索病毒僅出現在PC端上，被感染的電腦會記錄鍵盤行為，獲取用戶在各類平臺輸入的密碼信息。建議大家及時安裝安全軟體查殺病毒。

　　2、針對此類風險，支付寶風控系統早有針對性的防護，包括二次校驗簡訊校驗碼、人臉識別等。即便密碼洩露，也能最大程度的確保帳戶安全。

　　3、目前未收到支付寶帳戶受影響的用戶反饋。

　　4、支付寶自2005年起便啟動「被盜全賠」的用戶保障計劃。請放心，即便出現小概率事件的帳戶被盜，也會得到全額賠付。

　　本文編輯：吳陳純