微信支付勒索病毒被成功破解:涉事账户已被封禁 - 栋科技

一款被称为微信支付的勒索病毒爆发，病毒已被火绒成功破解，微信支付方面回应已将账户封禁并冻结收款二维码。

据火绒方面介绍，病毒团伙入侵并利用豆瓣某服务器，被感染的电脑已多达数万台，而且感染规模还在进一步扩大。

该勒索病毒感染设备后，会加密用户桌面文件，但不会感染指定名称开头的目录文件，包括腾讯游戏和英雄联盟等。

除此之外，该病毒还会利用带有腾讯签名的程序来调用病毒代码，从而躲避安全软件的查杀，达到伪装自身的目的。

根据分析，该勒索病毒还能够窃取用户的各类账号，包括天猫、淘宝、阿里旺旺、支付宝、百度云盘、京东等密码。

据悉，该勒索病毒利用供应链污染的模式进行传播，因此可以做到短时间内大范围传播，短时间内被感染用户激增。

根据分析，该勒索病毒在开始勒索之前，会在本地生成加密和解密的数据，因此火绒工程师据此成功提取到了密钥。

火绒安全提醒受害者，目前该勒索病毒已被成功破解，被病毒感染的用户可以直接下载破解工具还原被加密的文件。

微信支付方面回应称，已经第一时间对涉勒索病毒作者的账户进行了封禁，并对相关的收款二维码进行了紧急冻结。