来自火绒实验室消息,12月1日,火绒接到若干用户求助,遭遇勒索病毒攻击。火绒安全团队分析确认,该病毒(Ransom/Bcrypt)为新型勒索病毒,入侵电脑运行后,会加密用户文件,但不收取比特币,而是要求受害者扫描弹出的微信二维码支付110元赎金,获得解密钥匙,这也是国内首次出现要求微信支付赎金的勒索病毒。
该勒索病毒加密文件后弹窗提示,用户需在今年12月3日之前交付赎金解密,如果超出时间,则服务器会自动删除密匙。
火绒工程师表示,通过勒索病毒的界面信息都是中文可以推测,病毒或为国人制作,并使用不匿名的微信收取赎金,行为十分猖獗。
截止到目前,已有不少论坛、微博等网友遭遇该勒索病毒的攻击,而该微信二维码以及服务器均已不可使用,这意味着,被病毒感染的用户已经没法支付赎金获得密钥解密。
火绒工程师提醒广大网友,为避免勒索病毒造成损失,重要的文件一定要及时备份。
火绒实验室已在12月2日发布解密工具,中招的微信用户可以下载破解工具,还原被加密的文件。