微信任务平台源码(公共账号:iadmin5)于12月5日报道,许多网民表示他们最近遭到勒索软件攻击。根据用户的信息,用户的计算机感染了勒索软件,并且无法使用所有桌面软件。用户文件也是加密的。弹出窗口显示如果要解锁,则必须扫描微信提供的二维码,并支付110元的赎金才能获得密钥。该信息还显示用户必须在12月3日之前提供赎金,否则服务器将删除密钥。
工程师表示,通过勒索软件的界面信息一般用中文判断,病毒是由中文制作的,而使用非匿名微信收集赎金,行为非常尴尬。但是,微信很快就说QR码已被禁止,无法再使用二维码和服务器了。
根据调查,病毒团伙入侵并使用豆瓣的C& C服务器,除了锁定受害者文件以获取赎金(支付渠道已经关闭),还窃取了支付宝等密码。该病毒巧妙地利用“供应链污染”方法进行传播,已经感染了数万台计算机,感染范围仍在扩大;该病毒窃取用户的各种账号密码,包括淘宝,天猫,阿里旺旺,支付宝,163邮箱,百度云盘,京东,QQ账号。
同时,病毒作者欺骗用户并说,因为密钥数据大于此时间(即2天后),服务器将自动删除密钥,解密程序将失效,但是实际的解密密钥存储在本地。如果您不访问病毒作者服务器,您也可以成功解密它。