勒索病毒：不要比特币，要微信支付

还记得一年半前席卷全球的比特币勒索病毒“WannaCry”吗？

它通过加密您计算机上的重要文件并要求支付比特币来解锁文件来勒索赎金。 当时，我国多地出入境、派出所等公安网络疑似被病毒攻击，不得不暂时停止出入境业务； 中断； 勒索病毒在我国校园网肆虐，甚至导致不少毕业生的毕业论文被锁。

一年半之后，当“WannaCry”逐渐被人们遗忘时，又一款勒索病毒闯入了人们的视野。 不过，在互联网安全专家看来，这款勒索病毒的“技术水平”还不如“WannaCry”……

不想要比特币，想要微信支付

12月1日，国内首次出现需要微信支付赎金的勒索病毒。

该病毒的勒索方式与“WannaCry”相同。 入侵电脑运行后会对用户文件进行加密，但不收取比特币，而是要求受害者扫描弹出的微信二维码支付赎金。

“WannaCry”将扫描打开端口 445 以进行文件共享的 Windows 计算机。 无需用户任何操作，只要开机并连接到互联网，不法分子就可以在计算机和服务器中植入勒索软件、远程控制木马、虚拟货币矿机等恶意程序。

此类木马会对被感染电脑中的docx、pdf、xlsx、jpg等114种格式的文件进行加密，使其无法正常打开，并弹出窗口“勒索”受害者，要求受害者支付比特币作为“赎金”。 当时，比特币的价格在 1 万人民币左右。

勒索软件加密文件后，会弹窗提示，要求用户在今年12月3日前支付110元赎金进行解密。 如果超过时间，服务器会自动删除密钥。

“小学生”级别的病毒

乍一看，这两种病毒似乎是来“要钱”的，但经过分析，有互联网安全团队发现，破解这种病毒其实“非常简单”。

有互联网安全团队发现该勒索病毒使用易语言编写，易语言是一种以中文为程序代码的编程语言微信确定关系后叫我买比特币，属于入门级语言。 由此可以看出勒索软件作者的代码水平还是比较初级的，而且病毒传播者使用的“账户操作V3.1”等易语言工具会被杀毒软件直接查杀

其次，该勒索病毒的作者竟然利用“微信支付”的方式进行勒索，索要110元赎金。 “WannaCry”使用比特币作为赎金，因为黑客想利用比特币的匿名性来避免追踪。 “微信支付”方式极易被微信团队追踪。 （目前二维码已被微信冻结）。

同时，该勒索病毒采用简单的异或加密方式，病毒文件中保存有与解密密钥相关的数据。 所以即使没有访问病毒作者的服务器，也能顺利完成数据解密。

国产杀毒软件瑞星安全团队甚至称该病毒为“小学生”级勒索病毒。

尽管该病毒在安全专家眼中“级别”不是很高，但还是造成了不小的麻烦。 据环球网报道，“微信支付”勒索病毒传播速度极快，受感染电脑数量不断增加。 病毒团伙入侵并利用豆瓣的C&C服务器。 除了锁定受害人的文件并勒索赎金外，他们还大肆盗取支付宝等APP的密码。

首先，该病毒巧妙地利用“供应链污染”方式进行传播，已感染数万台电脑，且感染范围还在不断扩大； 其次，该病毒还会盗取用户的各种账号密码，包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号等。

据中新网消息，腾讯方面表示，微信已第一时间封禁涉案勒索病毒作者账号，并紧急冻结支付二维码。 微信用户的财产和账户安全不受任何威胁。 同时提醒用户，该勒索病毒可能会要求通过任何支付方式进行转账。 如果遇到敲诈勒索，不要付款并及时报警。

勒索软件每年花费数百万美元

在一般人的印象中，勒索病毒似乎是最近两年才出现的，但实际上，勒索病毒早在近30年前就已经出现了。

勒索病毒（英文：Ransomware）最早出现于1989年，当时哈佛大学毕业生约瑟夫·波普（Joseph L. Popp）创造了第一个勒索病毒AIDS木马。

1996年，哥伦比亚大学和IBM的安全专家写了一份名为Cryptovirology的文件微信确定关系后叫我买比特币，明确勾勒出勒索软件的概念：利用恶意代码干扰中毒者的正常使用，只有付钱才能恢复正常。

第一个采用比特币作为赎金支付方式的加密勒索软件出现在 2013 年底——一种名为 CryptoLocker 的病毒使用比特币现金交易平台来收取赎金。 这种方法在短短一个月内取得了巨大成功，感染了数百万台计算机，并向每台计算机收取 27 美元的赎金。

据美国联邦调查局近年发布的《网络犯罪报告》（Internet Crime Report）显示，2017年勒索软件在美国造成的损失约为234万美元，2016年约为243万美元。 2015 年的亏损为 160 万美元。

而这些数字只是基于联邦调查局收到的报告。 仍有不少受害人出于“亏本避祸”的心理选择支付赎金，而不是报警。