騰訊回應微信支付勒索病毒:緊急凍結二維碼
2023-06-29 14:38:50
12月4日消息,針對近期爆發的「微信支付」勒索病毒事件,微信支付官方回應稱,微信已第一時間對所涉勒索病毒作者帳戶進行封禁、收款二維碼予以緊急凍結。微信用戶財產和帳戶安全不受任何威脅,並表示,微信對任何形式的網絡黑產犯罪「零容忍」。
微信支付提醒用戶,該勒索病毒可能通過任何形式的支付方式索要轉帳,若遭遇勒索,不要付款,及時報警。同時,騰訊電腦管家提供解密工具和人工服務,協助用戶處理相關情況。
12月1日,「微信支付」勒索病毒突發,隨後火絨安全將其破解,並發布報告。火絨安全表示,被該病毒感染的用戶可以下載破解工具,還原被加密的文件,經分析,該勒索病毒開始勒索前,會在本地生成加密、解密相關數據,火絨工程師根據這些數據成功提取到了密鑰。
報告還稱,該勒索病毒只加密用戶的桌面文件,並會跳過一些指定名稱開頭的目錄文件,包括「騰訊遊戲、英雄聯盟、tmp、rtl、program」,而且不會感染使用gif、exe、tmp等擴展名的文件,且會利用帶有騰訊籤名的程序調用病毒代碼,來躲避安全軟體的查殺。
據火絨技術團隊介紹,截止到12月3日,該病毒巧妙地利用「供應鏈汙染」的方式進行傳播,目前已經感染數萬臺電腦,而且感染範圍還在擴大。此外該病毒還竊取用戶的各類帳戶密碼,包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度雲盤、京東、QQ帳號。
支付寶安全團隊第一時間進行回應,將了解到的相關情況同步給公眾:
1、該勒索病毒僅出現在PC端上,被感染的電腦會記錄鍵盤行為,獲取用戶在各類平臺輸入的密碼信息。建議大家及時安裝安全軟體查殺病毒。
2、針對此類風險,支付寶風控系統早有針對性的防護,包括二次校驗簡訊校驗碼、人臉識別等。即便密碼洩露,也能最大程度的確保帳戶安全。
3、目前未收到支付寶帳戶受影響的用戶反饋。
4、支付寶自2005年起便啟動「被盜全賠」的用戶保障計劃。請放心,即便出現小概率事件的帳戶被盜,也會得到全額賠付。
本文編輯:吳陳純