比特币勒索病毒席卷全球事件（比特币病毒勒索案例）

财经每日独家，即时关注

恐吓病毒又来了！

保护好钱袋子！

据百度百科介绍，勒索病毒是一种新型计算机病毒，主要通过短信、程序木马、网页策马传播。 该病毒性质恶劣，危害极大，一旦感染将给用户带来不可估量的损失。 该病毒使用各种加密算法加密文件，感染者一般无法解密，必须获得解密后的私钥才能解密。

一年半前，席卷全球比特币恐吓病毒“WannaCry”令人心悸，如今，恐吓病毒又“捆绑”了微信支付！ 据羊绒安全队监测，截至12月3日，已有超两万用户感染该病毒，并且被感染电脑数量还在增长。

不过，与之前的恐吓病毒相比，专家表示此次病毒属于“小学生”级别，感染后无需恐慌，被感染的文件更容易恢复。

据许多网络安全机构称，此勒索病毒已被成功破解，旗下的安全产品可拦截、查杀该病毒。

“要挟病毒”捆绑微信支付

腾讯安全负责人表示，从12月1日开始，几名用户求助，遭遇了恐吓病毒攻击。

经查，该新型勒索病毒对电脑上的doc、jpg等常用文件进行加密，利用微信支付二维码勒索赎金(扫描受害人弹出的微信二维码要求支付110元赎金)，并将解密密钥

恐吓提示窗口

图：羊绒研究所

该病毒还会窃取用户各种账号的密码，包括淘宝、天猫、阿里旺旺、支付宝( Alipay )、163邮箱、百度云盘、京东、QQ账号等。

腾讯管家技术专家李铁军介绍，与其他勒索病毒不同，此次勒索病毒没有更改文件扩展名。

“在互联网领域，这几年恐吓病毒的数量增长比较快，很多恐吓病毒的级别不是很高，但影响比较大。 ”李铁军在接受媒体采访时表示。

据说专家是“小学生”水平

不过瑞星专家表示，此次威胁病毒无论是代码编写、加密还是威胁方式，都属于“小学生”级别。即使用户感染该勒索病毒，也无需恐慌，被感染的文件极容易恢复。

目前瑞星公司表示所有产品都可以拦截该病毒。

病毒胁迫接口

图片来源：瑞星微信公众号

瑞星安全专家分析，该威胁病毒用易语言编写，易语言是以中文为程序代码的编程语言，属于初级入门语言，可见威胁病毒编写者的代码水平还是初级的。

传统的勒索病毒大多以比特币作为勒索赎金，这是因为黑客利用比特币的保密性逃避了追踪。而“微信支付”的方式，对于微信团队来说，极易进行追踪（目前该二维码已经被微信冻结）。

另一方面，胁迫病毒用单纯排他逻辑和加密，与解密密钥相关的数据存储在病毒文件中。 因此，即使不访问病毒制作者的服务器，也能够成功解密数据。

瑞星安全专家提醒用户，要增强自身安全意识，不打开可疑邮件，不下载可疑文件，备份重要文件。 同时，安装杀毒软件，开启监控，及时升级病毒库。

从目前情况看，用户无需过于恐慌。

腾讯管家等多家网络安全机构表示，该勒索病毒已经成功破解，旗下安全产品可以拦截并检测该病毒。 另外，建议将电脑上的重要资料进行备份，以防万一。

支付宝和微信的对应

12月4日，微信回应称，已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结，微信用户财产和账户安全不受任何威胁。

微信提醒广大用户，威胁病毒可能会以任何形式的支付方式要求转账，若遭遇勒索，不要付款，及时报警。

据支付宝( Alipay )安全中心称，早期进行了针对性防护，并在第一时间进行了随访。目前没有一例支付宝账户受到影响，即便密码泄露也能最大程度的确保账户安全。

图片来源：支付宝安全团队官方微博

勒索病毒并不是什么新鲜事

在网络安全的世界里，勒索病毒是一个由来已久的话题。

在过去的十多年里，勒索病毒是市场上最常见的网上威胁。 根据美国政府的数据，2005年以来的威胁病毒攻击次数超过了在线数据泄露的威胁次数。

据安全公司VpnMentor报道，1989年，哈佛学生约瑟夫博普出席世界卫生组织艾滋病研讨会，正在为出席大会做准备，他制作了2万张艾滋病信息简介光盘送给出席者们。 那里含有计算机病毒。 计算机重新启动90次后，该病毒将被激活并加密文件。 此时，将显示一条消息，通知用户系统将为位于巴拿马的邮箱支付189美元。 博普本人虽然被逮捕，但由于精神状况异常，从未受审。

16年后，GPCoder特洛伊木马程序将于2005年连接到约瑟夫鲍普，GPCoder将感染Windows系统，并通过各种扩展程序瞄准文件。

到2011年，恐吓病毒合并成一股小流，2011年头四个月侦察到6万起恐吓病毒袭击事件。 到2012年头四个月，个案增加到20万宗。 2012年底，赛门铁克的研究人员估计勒索软件黑市的价值将达到500万美元。

近年来，影响范围广的恐吓病毒有2013年出现的CryptoLocker，一次性解密被感染的系统需要支付300美元，开发者可以赚300万美元。 之后出现的CryptoWall在2015年获得了约3亿2500万美元的收入。

2017年5月，出现历史上最大规模的勒索病毒WannaCry，造成至少150个国家、30万用户招募，损失80亿美元，影响金融、能源、医疗等多个行业，引发严重的危机管理问题。

WannaCry蠕虫病毒通过MS17-010漏洞在全球范围内大规模爆发，感染了大量计算机。 该蠕虫一旦感染计算机，就会在计算机中嵌入骗子病毒，从而加密计算机中的大量文件。 受害电脑被黑客锁定后，病毒可提示价值300美元(约合人民币2069元) (比特币 )解锁。

图为WannaCry

图：百度百科

分析人士指出，网络时代在促进社会和经济进步的同时，也为网络犯罪分子打开了窗口。 必须注意不断安全地更新你打开的电子邮件、你访问的网站和系统。 否则，和恐吓病毒一起WannaCry (想哭。

促进网络安全市场的发展

勒索病毒的袭来，促进了网络安全市场的发展。

近年来，云计算、大数据、人工智能、区块链等各种新技术迅速发展，软件定义趋势更加明显，IT系统复杂性迅速提高，信息安全越来越复杂，信息安全

赛迪顾问公布的数据显示，2012年中国信息安全市场规模仅为157亿元，2017年达到411亿元，增长率保持在20%以上。

在政策层面，网络安全法于2016年11月7日发布，自2017年6月1日起施行。 等保2.0 )网络安全法和网络安全等级保护2.0 )是网络安全法的重要方面，将于2018年6月发布征求意见稿，相关要求将逐步传达至预算、招标、订单执行等环节，预计2019年部门订单将迎来落地。 等保2.0加重了公民、法人、其他组织合法权益侵害对象的侵害程度等级，其中尤其严重的损害在由过去的二级升级为三级的同时，数据成为核心保护内容。

华创证券12月2日研报显示，等保2.0进入落地阶段，料将助力网络安全行业景气度进一步提升，推荐启明星辰、中新赛克。

编辑：吕蓁