勒索病毒愈演愈烈 豆瓣回應：已刪除涉事文檔賬號

【TechWeb】12月4日，火絨安全團隊發布Ransom/Bcrypt新型勒索病毒預警，截至12月3日，已有超過兩萬用戶感染該病毒，被感染電腦數量還在增長。勒索病毒涉及的微信支付和支付寶等均對該病毒作出回應。剛剛，豆瓣也向TechWeb回應，表示，經查，有網路病毒製造者利用豆瓣日記等互聯網服務，記錄軟體配置信息（純加密字元）。我們發現後，已第一時間將該文檔刪除、帳號封禁。接下來，豆瓣會核查該賬號信息，配合公安機關依法依規進行處理。

12月1日，火絨安全團隊發布Ransom/Bcrypt新型勒索病毒預警。該病毒入侵電腦運行後，會加密用戶文件，要求受害者掃描彈出的微信二維碼支付贖金，獲得解密鑰匙，這也是國內首次出現要求微信支付贖金的勒索病毒。同時，該病毒還竊取用戶的各類賬戶密碼，包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度雲盤、京東、QQ賬號。

此外，火絨安全團隊發現病毒製作者利用豆瓣等平台當作下髮指令的C&C伺服器，火絨安全團隊通過解密下發的指令後，獲取其中一個病毒後台伺服器，發現病毒作者已秘密收取數萬條淘寶、天貓等賬號信息。

今天上午，微信支付和支付寶均表示對該勒索病毒已經作出跟進處理，微信已第一時間對所涉勒索病毒作者賬戶進行封禁、收款二維碼予以緊急凍結。用戶財產和賬戶安全均沒有受到威脅。目前豆瓣也對涉及的文檔進行了刪除和帳號封禁。

火絨安全技術人員對TechWeb表示，豆瓣和微信支付方面的處理將一定程度上阻止病毒的擴散，火絨將繼續監控該病毒的傳播情況。

—【 THE END 】—

往期精彩文章回顧：

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！