【國產】中文勒索電腦病毒內地肆虐 拒收比特幣要微信轉賬交贖金

撰文:葉琪
出版:更新:

繼「WannaCry」後,內地再有勒索電腦病毒肆虐,今次竟相當貼近「國情」,不要求比特幣,反而要受害人透過最常用的即時通訊軟件微信,用微信支付二維碼來支付贖金,每次要110元(人民幣.下同)才能獲得解密鑰匙。
對於微信支付淪為不法分子「幫兇」,騰訊在周二(4日)表明已第一時間封禁有關帳號及凍結涉事的二維碼。

病毒不要求比特幣,反而要受害人透過最常用的即時通訊軟件微信,用微信支付二維碼來支付贖金。(網上圖片)

據內地防毒軟件公司「火絨」指,該勒索電腦病毒名為「Ransom/Bcrypt」,入侵電腦系統後會將受害人在桌面的文件加密,同時利用帶有騰訊簽名的程式來調用病毒代碼,以避開防毒軟件。截至周一(3日),全國已有超過一萬部電腦中招,數量仍在不斷增加。

由於相關程式界面都是簡體中文,且使用無法匿名的微信來收取贖金,「火絨」推測是中國人所為。值得一提是,病毒會放過包含指定關鍵字的檔案目錄和文件擴展名,包括「騰訊遊戲」、「英雄聯盟」、「tmp」、「rtl」、「program」、「gif」、「exe」、「tmp」等。

病毒會放過包含指定關鍵字的檔案目錄和文件擴展名。(網上圖片)
騰訊已凍結涉事二維碼。(網上圖片)

除了加密桌面文件外,病毒會竊取受害人的各類帳號資料,例如有支付寶、QQ、淘寶、天貓、京東等,故除了要掃毒和解密文件外,強烈建議應盡快修改相關帳號的密碼。「火絨」又提到,病毒謊稱解密有時間限制,但實施上解密鑰匙存放在受害人的電腦中,即使不上網亦可以循有效途徑解密。

對此,騰訊指微信已第一時間封禁有關帳戶和緊急凍結涉事二維碼,強調微信用戶財產和賬戶安全不受任何威脅。騰訊提醒,病毒可能還會以任何形式的支付方式索要轉賬,呼籲若遭遇勒索時不要付款,要及時報警;支付寶安全中心則表示早有針對性的防護,已第一時間跟進,暫未收到損失報告。

(綜合報道)