一种新型勒索病毒的报告

12月左右，一种新型勒索软件开始在中国蔓延，要求受害者使用“微信支付”支付赎金。 病毒制作者利用github、CSDN、豆瓣、简书、QQ空间等网站页面作为C&C服务器，发布指令，加密受害者文件并勒索赎金火绒能查杀比特币勒索病毒，同时窃取支付宝等软件密码。 CNCERT收到火绒和腾讯提交的信息后火绒能查杀比特币勒索病毒，第一时间着手协调处置C&C和下载服务器。

一、勒索病毒简介

病毒通过“供应链感染”方式传播，通过论坛传播植入病毒的“易语言”编程软件，再植入各开发商开发的软件传播勒索病毒； 同时，该病毒还会窃取用户的账号密码，包括淘宝、天猫、支付宝、QQ等。

该勒索病毒感染用户电脑后不会勒索比特币，而是弹出一个微信支付二维码，要求被感染用户使用微信支付110元获取解密密钥。 病毒。 目前，微信运营方已确定支付二维码存在违规行为，并表示不再可以通过扫描二维码支付赎金和解密。

二、措施与建议

提醒用户及时采取以下措施预防：

1、及时安装和更新杀毒软件。 目前市场主流杀毒软件均已支持对该勒索病毒的防护查杀。

2、不要轻易打开来源不明的软件。 勒索软件病毒通过用简单语言编写的程序传播。 减少使用来源不明的软件可以有效预防。

3、如果您已经感染勒索软件，可以使用相关的解密工具进行解密尝试。 目前已有多家公司开发了针对该勒索病毒的解密工具，包括Tinder Bcrypt专用解密工具、腾讯电脑管家“文档卫士”、360安全卫士“360解密大师”等（附解密工具链接）

4、感染勒索软件的用户请在清除病毒后尽快更改淘宝、天猫、支付宝、QQ等敏感平台密码。

5、定期将电脑中的重要文件备份到不同的存储介质上。

附件：解密工具

（Tinder Bcrypt专用解密工具）

（腾讯电脑管家《文档卫士》）

（360安全卫士《360解密大师》）