新的勒索病毒迅速蔓延，感染逾10萬台計算機

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：新勒索病毒的蔓延，已影響逾10萬台計算機。

自12月1日起針對中國用戶發起的供應鏈攻擊致新勒索病毒蔓延，影響逾10萬台計算機。據悉，該勒索軟體不僅可以加密系統文件，還可竊取淘寶、百度雲、網易163、騰訊QQ、京東與支付寶等中國主流線上服務商的登錄憑證。

分析該勒索軟體變體的Velvet安全研究人員發現，攻擊者向易語言編程軟體添加了惡意代碼，該惡意代碼將注入到各類使用該軟體編譯的其他軟體。

該惡意代碼共感染了50餘個軟體，惡意軟體操作員利用中國社交網豆瓣進行C＆C通信。該惡意軟體還追蹤了受害者計算機上安裝的軟體詳情。

以下是從受害者計算機上收集的信息，惡意軟體操作員主要針對中國用戶。

系統版本信息、登錄當前系統的用戶名、系統登錄時間、CPU型號；

屏幕解析度；

IP與寬頻供應商姓名；

軟體安裝信息；

安全軟體進程信息；

網上購物賬號登錄信息、電子郵箱登錄信息、QQ號登錄信息、網盤登錄信息等。

通常來說，惡意軟體作者會要求受害者支付比特幣贖金，而此次攻擊的威脅方要求受害者通過微信支付應用程序付款。惡意軟體操作員要求受害者支付110元（近16美元）贖金。

Velvet團隊已發布解密工具，而微信已關閉了用於接收贖金的賬戶。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！