微信支付勒索病毒嫌疑人共收赎金4千元 哪些用户容易中招？

12月1日，一款新型的勒索病毒开始传播。与先前通过虚拟货币支付进行的勒索手段不同，该勒索病毒入侵成功并对用户文件进行加密后，会弹出微信二维码，要求受感染用户直接扫二维码付赎金。因此该勒索病毒被称为“微信支付”勒索病毒。

这是在我国首次出现的、要求以微信支付赎金的勒索病毒。根据火绒安全团队监测，已有超过10万用户感染该病毒，而且被感染电脑的数量还在增长。腾讯称，微信已经之一时间对所涉的勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。广东东莞警方在接到报案后，用了不到24小时就迅速破获了这起案件。

点击这里，收听记者报道：

24小时内抓获病毒研发 *** 者

当时他身上只有几十米

本月2日，张先生像往常一样浏览常用的网页，看到经常光顾的某知名网站发来一个活动通知，没想到，点进去之后，给自己的电脑带来一场“小灾难”。

“

张先生：“当时是在线报群里面发了一个活动通知，用那个软件可以领会员。点进入就出来一个窗口，就是说你的电脑已经被加密了，病毒就开始扩散，整个电脑里面所有的文件都加密了，然后你要支付110块钱才能解密，是微信支付的方式。基本上那次群里有五六个人都中了‘病毒’。”

中毒的电脑文件

据东莞公安局网警支队二大队大队长梁立军介绍，在接到报案后的24小时之内，他们就在东莞抓获了一名病毒研发 *** 者，缴获了一批木马程序和作案工具。

“

梁立军介绍：“我们首先核实了是不是这个人，因为一般做这种案件的都不用自己的微信，没想到这个人真的使用了自己的微信，各方认证之后，确定的确是这个人，5日上午就找到了他租住的旅馆。”

警方抓获该犯罪嫌疑人

梁立军告诉记者，除了勒索钱财外，该犯罪嫌疑人涉嫌利用自制木马非法获取 *** 、支付宝等各类用户账号、密码，约5万多条，全网已有超过10万台计算机被感染。该案是国内首宗勒索+盗取密码黑客案件。不过直到嫌疑人被警方抓获，他也只收到了不到4000米的赎金，且赎金迅速被腾讯冻结，抓捕他的时候，嫌犯身上只有几十块钱。

“

梁立军：“他被抓捕的时候穿的是很破烂的，大概只有几十块钱，他一共就收到3960米，总共诈骗了36次，每笔110米。”

目前嫌犯已被刑拘，未来警方还将对案件进一步取证。等待嫌犯的，是法律的判决。

用户为何会感染勒索病毒？

其实对于勒索病毒，很多人只了解去年的“WannaCry”想哭病毒通过比特币勒索事件，这次，犯罪嫌疑人使用了普通人更常用，支付使用更便捷的微信扫码来索要赎金。这也导致了犯罪嫌疑人不到24小时就落入法网。

“WannaCry”想哭病毒

谈到此次病毒，首次发现病毒的火绒安全工程师梁默告诉记者，这次的病毒是通过渗透软件 *** 者来传播的，所以很多中招的人，都是特定某些软件的用户。

“

梁默：“常见的都是那种‘薅羊毛’小软件，比如哪里有活动，这样都会有一些返利，有的用户想占小便宜就会下这种软件，这种软件被污染的多一些。这叫‘供应链污染方式’，如果您是一款软件的用户，它本身没问题，但软件的作者中了这个病毒之后，会携带它的软件一起分发下去。”

电商减价软件

梁默表示，这种病毒就好比是在快餐店的顶端先污染了食物，再通过品牌快餐店去感染其他食用者，由于用户对自己的软件比较信任，在杀毒方面不会很警惕。

“

梁默：“我们觉得这家店不会有问题，但是给它提供鸡肉的供应商出问题了，这样，这汉堡里面的鸡肉就都有问题了，吃了都‘拉肚子’，所以它的影响面更广，但这种感染方式其实是不太常见的。”

“微信勒索病毒”不会感染微信支付账户

“微信勒索病毒”的名号，引来了很多人的误解，难道微信支付也会被勒索病毒攻击？微信方面表示，是“勒索病毒”利用了微信支付二维码要求用户付款。微信已之一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信支付用户财产和账户安全不受任何威胁。

梁默告诉记者，这类病毒只感染Windows系统的电脑，其他系统，特别是手机操作系统，不受影响。

“

梁默：“它现在是只感染PC端，我们是指使用微信支付的勒索病毒，很多人把我们加的引号去掉了，很容易被理解为是微信被勒索或者其他原因。”

电脑中毒后，该如何正确处理？

这次勒索病毒的大规模爆发，安全软件为什么没能起到防范作用？普通人遇到这类病毒该怎么办？梁默认为，这是由于日常使用中，很多人下载了不规范的软件，软件作者经常建议用户关闭安全软件再使用，这会带来极大隐患，这类不明软件，务必要远离，中毒后，要寻求安全软件方面的支持，他们已经攻破病毒，解开了被锁住的数据。

“

梁默：“相信安全软件的报毒，有些作者会在自己的软件上写道，如果被安全软件检测到请不要相信，用我的软件，相信我就没问题，肯定是被‘误报’的，利用这种特性，很多人在安全软件报毒的情况下，还是选择‘信任’了，觉得可能是误报，我觉得这个才是普通用户最容易犯的问题。”

据了解，该病毒的作者经常在一些大型论坛中上传易语言编辑器，也就是一种简易编程软件。其实，在其他作者使用该软件编程的过程中，恶意软件就一直存在，只不过没有爆发。而这次勒索病毒大面积爆发后，就算被感染者发现重要文件被锁定并且给病毒作者打款了110米赎金，该作者也分不清到底是谁打的款，更别说准确解锁被感染者的中毒文件了。

所以说，还是那几句提醒：奇奇怪怪的软件您别用，安装的杀毒软件及时更新。只需这样，您就能躲过绝大多数的病毒。如果您真的不幸中毒了，尽快报警找专业人员解决，才是正道。