勒索病毒卷土重来？这次没有比特币

日前，火绒客服、官方微博和微信公众号收到多位用户求助，遭遇勒索病毒攻击。 火绒安全团队分析确认该病毒（Ransom/Bcrypt）为新型勒索病毒。 入侵电脑并运行后，会对用户文件进行加密比特币勒索导致死亡，但不收取比特币，而是要求受害者扫描弹出的微信二维码支付110元赎金。 据悉，这也是国内首个需要微信支付赎金的勒索病毒。

根据火绒安全实验室发布的预警信息，该病毒团伙入侵并利用了豆瓣的C&C服务器。 除了锁定受害人的文件并勒索赎金外，他们还大肆窃取用户的各种账号密码，包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号等。 截至12月3日，已有超过2万名用户感染该病毒，受感染电脑数量还在不断增加。

对此，微信回应称，腾讯安全管家也收到多位用户求助比特币勒索导致死亡，被勒索病毒攻击。 微信已第一时间封禁涉案勒索病毒作者账号，并紧急冻结收款二维码。 微信用户的财产和账户安全不受任何威胁。 微信目前拥有业内最安全的账号保护体系。 通过后台风控策略对高风险交易场景进行提醒和确认，保护用户支付和财产安全。

目前，火融安全已宣布破解相应病毒，并关闭该勒索病毒的支付通道。 值得一提的是，支付宝今日也回应称，“针对此类风险，支付宝的风控系统已经进行了针对性的防护，包括短信验证码二次验证、人脸识别等，即使密码泄露，也能确保最大程度保障账户安全，目前暂未收到樱虎方面关于支付宝账户影响的反馈。 据悉，支付宝从2005年开始推出“盗窃全额赔偿”用户保障计划，如果账户在小概率事件中被盗，支付宝将进行全额赔偿。