勒索病毒愈演愈烈 豆瓣回应：已删除涉事文档账号

【TechWeb】12月4日，火绒安全团队发布Ransom/Bcrypt新型勒索病毒预警，截至12月3日，已有超过两万用户感染该病毒，被感染电脑数量还在增长。勒索病毒涉及的微信支付和支付宝等均对该病毒作出回应。刚刚，豆瓣也向TechWeb回应，表示，经查，有网络病毒制造者利用豆瓣日记等互联网服务，记录软件配置信息（纯加密字符）。我们发现后，已第一时间将该文档删除、帐号封禁。接下来，豆瓣会核查该账号信息，配合公安机关依法依规进行处理。

12月1日，火绒安全团队发布Ransom/Bcrypt新型勒索病毒预警。该病毒入侵电脑运行后，会加密用户文件，要求受害者扫描弹出的微信二维码支付赎金，获得解密钥匙，这也是国内首次出现要求微信支付赎金的勒索病毒。同时，该病毒还窃取用户的各类账户密码，包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。

此外，火绒安全团队发现病毒制作者利用豆瓣等平台当作下发指令的C&C服务器，火绒安全团队通过解密下发的指令后，获取其中一个病毒后台服务器，发现病毒作者已秘密收取数万条淘宝、天猫等账号信息。

今天上午，微信支付和支付宝均表示对该勒索病毒已经作出跟进处理，微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。用户财产和账户安全均没有受到威胁。目前豆瓣也对涉及的文档进行了删除和帐号封禁。

火绒安全技术人员对TechWeb表示，豆瓣和微信支付方面的处理将一定程度上阻止病毒的扩散，火绒将继续监控该病毒的传播情况。

— 【 THE END 】—

往期精彩文章回顾：

| 惨！这款旗舰机一年降价三千多元 但就是卖不动...

| 苹果开倒车？明年新iPhone或将有屏幕指纹识别功能...

| “十亿赌局”董明珠胜出？董明珠：我们没有可比性

除了我们，你还可以关注：