专家详解微信勒索病毒:编写水平低劣 无需恐慌

[闽南网]

新华社北京12月9日电 国内首个要求以微信支付赎金的勒索病毒案日前告破。反病毒专家说，这款病毒编写水平低劣、加密算法简单，不会主动传播、染毒范围可控，对微信支付宝不会造成影响。

据瑞星安全专家介绍，这款勒索病毒使用“易语言”开发，是行业内第一款以中文开发的勒索病毒。病毒运行后会加密当前桌面和非系统盘中的指定文件，中毒后重启机器会弹出勒索信息提示框，并附带二维码提示用户使用微信扫码支付110元赎金进行文件解密。

瑞星安全专家说，这款网民口中的“微信勒索病毒”，其实不是手机病毒，更不是微信病毒，而只是要求以微信支付赎金的电脑勒索病毒，对微信、支付宝不会造成影响。从病毒编写水平、影响范围、病毒危害和解密难度等维度分析，这款病毒威胁等级较低，在勒索病毒中属于危害较低水平，公众无需恐慌。

瑞星安全专家认为，该病毒之所以引起广泛关注，主要是因为病毒作者勒索赎金时，没有使用黑客普遍采用的比特币等虚拟货币方式，而是要求以非常普及的支付宝、微信支付勒索赎金，从而造成了较大范围恐慌。

瑞星专家对这款病毒进行了详细解剖。首先，这款勒索病毒由“易语言”编写，属于入门级语言，显示作者代码水平低下。其次，勒索方式采用实名认证的微信支付，作案手段低劣。第三，加密算法简单，被勒索文件可以完全还原，用户无需担心数据损失。第四，传播目标单一，易感人群主要为使用“易语言”应用程序用户。第五，病毒不会主动传播，感染数量不大，范围可控。

瑞星安全专家提醒，提前防御是对付勒索病毒最有效的方式。瑞星推出的“剑防勒索——防御勒索病毒专题”，实时更新最新截获的勒索病毒及病毒分析报告，并给出相应的防御技巧和解决方案。

瑞星安全专家建议，个人用户在浏览网页时，不下载可疑文件，警惕伪装为浏览器更新或者flash更新的病毒；安装杀毒软件，保持监控开启，及时升级病毒库；安装防勒索软件，防御未知勒索病毒；不打开可疑邮件附件，不点击可疑邮件中的链接；及时更新系统补丁，防止受到漏洞攻击；备份重要文件，建议采用“本地备份+脱机隔离备份+云端备份”。

对于企业用户，勒索病毒攻击的手段多样，既要预防系统漏洞攻击，还要预防远程访问弱口令攻击、钓鱼邮件攻击、web服务漏洞和弱口令攻击、数据库漏洞和弱口令攻击等。