تتطلب ضحايا لاستخدام "قناة الصغرى أجر" فدية دفع فيروس الابتزاز، وقد تم متصدع، والمستخدمين المصابين يمكن تحميل برامج الحماية فك شفرة على جهاز الكمبيوتر.
أبلغت 5 ديسمبر، ارتفاع مراسلين من عدة شركات أمن الشبكات أنهم قد تخوض في البداية الفيروس الكتاب، و 95 من المشتبه بهم بعد قبه رجل لوه، وقد تم تسليم هذه المعلومات إلى الشرطة. أصدرت المركز الوطني للاستجابة في حالات الطوارئ الإنترنت نشرة الأمن للكشف عن الفيروس. خبراء الصناعة، في السنوات الأخيرة عدد من فيروس الابتزاز تنمو بشكل أسرع، بعيدة المدى، ولكن الكثير من مستوى الفيروس الابتزاز ليست عالية جدا.
قبل 1 ديسمبر، وهو نوع جديد من تفشي الفيروس الابتزاز في البلاد، وقال العديد من المستخدمين إصابة أجهزة الكمبيوتر الخاصة بهم مع رمز المسح الضوئي باستخدام الهاتف كما دفع فدية قنوات دفع الفيروس.
5 ديسمبر، وفقا للمركز الوطني للتقارير الطوارئ أمن الإنترنت، يستخدم الفيروس "سلسلة التوريد من العدوى" نهج انتشار، انتشار فيروس مزروع في "لغة سهلة" البرمجة البرمجيات من خلال المنتدى، ومن ثم زرع كل مطوري البرامج لتطوير ونشر فيروس الابتزاز، في الوقت نفسه، فإن الفيروس أيضا سرقة كلمة المرور الخاصة بحساب المستخدم، بما في ذلك تاوباو، Tmall، Alipay، وQQ وهلم جرا.
عدوى فيروس الابتزاز يفعل العملة لا Lesuobite بعد جهاز الكمبيوتر الخاص بالمستخدم، ولكن القناة الصغيرة الأجور المنبثقة رمز ثنائي الأبعاد، يتطلب من المستخدم لاستخدام المصاب قناة الصغرى دفع $ 110 للحصول على مفتاح فك التشفير، وهي المرة الأولى التي يطلب الابتزاز باستخدام قناة الصغرى الأجور الفيروس.
حاليا، قرر تينسنت فريق الدقيقة الرسالة التي دفع المخالفة وثنائية الأبعاد موجودة، تم حظر الكتاب الفيروس المسبب في حساب الابتزاز، تم تجميد المستحقات رمز ثنائي الأبعاد على الفور. وبالإضافة إلى ذلك، شدد الجانب القناة الصغرى أن هذا الفيروس هو فيروس الكمبيوتر الابتزاز، على أن تفعل مع الهواتف المحمولة لا شيء، لم يظهر فيروس قناة الصغرى، إما فون أو أندرويد الهواتف، لن تكون مصابة.
وقال مركز الأمن Alipay أن لا شيء في الحاضر يتأثر حساب باي بال. وقال Alipay، وضد هذه المخاطر، وحماية الأجور الكنز منذ فترة طويلة تم استهداف نظام السيطرة على المخاطر، بما في ذلك رمز الاختيار الثانوي التحقق SMS والتعرف على الوجه. حتى لو تسرب كلمة السر، ولكن أيضا لضمان سلامة حساب أقصى حد.
وفقا ل "نظام تهديد المخابرات صوفان" الرصد والتقييم، ومساء يوم 4 ديسمبر، وأصاب الفيروس على الأقل 100،000 أجهزة الكمبيوتر، وليس فقط ملفات الكمبيوتر مؤمن، وسرقوا أيضا عشرات الآلاف من تاوباو، معلومات الدفع منصات كنز مثل كلمات مرور المستخدم، الخ .
وحلل فريق صوفان بفيروس التعليمات الصادرة العكس، منها اثنان فيروس الخادم فك التشفير والعثور على عدد كبير من المستخدمين المعلومات الشخصية فيروس المسروقة. محطة واحدة الخادم الفيروس فقط لتخزين البيانات وتخزينها على سرقة لتاوباو، و Alipay حساب كلمة المرور مليوني المقالات. من بينها، تاوباو، الوشق، فإن معظم ALIPAY بيانات الحساب كلمة السر.
البيانات الإحصائية سرقت معلومات الحساب كلمة السر. الشكل المادة هي مادة الحريق خريطة الأمن
ووفقا لتحليل فريق 360، وجد أن المصابين أكثر من 900 نماذج من برامج الكمبيوتر. ومن المعلوم أن معظم "سحب الصوف" فئة الهويات.
ووفقا لمدير الحاسب الآلي تينسنت بالكشف عن التحرك الحالي في المستخدم شبكة كاملة لديها أكثر من مليون.
حاليا، تينسنت مدبرة الكمبيوتر، وحراس الأمن 360، صوفان قد تصدع هذا الابتزاز الفيروس الجديد، يمكن للمستخدم دفاع عن هذه البرامج الأمنية.
مثل هذا التأثير وجه ضخمة فيروس الابتزاز، قد يكون البادئ بعد 95.
عدد QQ من الكتاب الفيروس يشتبه اجهة
معلومات عن المؤلف الفيروس يشتبه
5 ديسمبر، بزيادة من المراسلين صوفان فريق الأمن علمت أنه بعد مزيد من التحليل، وجد فريق صوفان أن يتم توجيه جميع المعلومات ذات الصلة إلى نفس الموضوع - اسم (رو **)، والهواتف المحمولة (1 ******** 45 )، QQ (1 ***** 86)، اسم الحساب رغبة فى (ل **** 96)، صندوق البريد (29*****@qq.com). أن تعطى مساء يوم 4 ديسمبر صوفان كان فوق المعلومات الشخصية، وسرقة معلومات الدفع كنز الضحية مثل كلمات السر، إلى الشرطة.
خبراء الأمن 360 لاستخراج من أجهزة المستخدمين متعددة وخلفية تتبع البيانات، ولكن تتبع أيضا بانخفاض الصانع مع الفيروس، وتشير المؤلفين الفيروس إلى القراصنة 95 الحمل.
حوار العضو القراصنة المشتبه بهم QQ
مساء يوم 4 ديسمبر، وقال مستخدمي المدونات الصغيرة للحصول على اتصال مع القراصنة من خلال QQ الرجل "مئات الآلاف أكثر من حذف"، "اللعب في لول (ملاحظة المحرر:" أبطال جامعة "لعبة)."
تينسنت فريق كبير الخدم كمبيوتر، في الوقت الحاضر، على الرغم من عدم وضوح المبلغ الإجمالي للفدية، ولكن لأن الفيروس ليس القدرة نشر الذاتي، وأساسا لا انتشار على نطاق واسع.
وقال خبير أمن لى تييخون المراسلين يتصاعد، وهو الفيروس نفسه ضعيفا، من السهل جدا فك تماما، والكتاب الفيروس المهنية وربما لن ينتقل نظام الاسم الحقيقي لدفع رمز ثنائي الأبعاد لجمع المال.
هذه التقنيات البرمجية المصدر عدوى أو المترجم رمز المباشرة، لا ينبغي أن يكون العاملين في الصناعة الأمنية غير مألوف.
سبتمبر 2015، وXCodeGhost عدوى فيروس التطبيق دائرة الرقابة الداخلية الحدث قد يبدو صدمت العالم. نظرا لوجود عدد كبير من المطورين لاستخدام مصابون أدوات تطوير كسكودي أبل، مما أدى إلى عدد من التطبيقات دائرة الرقابة الداخلية لتنفيذ الشيفرات الخبيثة لسرقة معلومات المستخدم. حتى كان يتضمن الكثير من الجميع تقريبا استخدام بعض "الاستخدام بد منه"، كما لم يدخر.
وقال خبراء الأمن 360 للصحفيين الأخبار يتصاعد، قناة الصغرى فيروس دفع الابتزاز، على غرار الحدث 2016 انفجر XCodeGhost من دائرة الرقابة الداخلية أبل، والمطورين يستخدمون البرنامج على النحو انتقال أداة حاملة للفيروس عن طريق تحميل تطوير مسار نشر تحميله من جديد. مصادر في صناعة السخرية، هذه العملية "ليست متقدمة".
البرنامج المصاب
ومن الجدير بالذكر، من خلال دفع فيروس الابتزاز برامج الكمبيوتر المصاب قناة الصغرى، ومعظمهم من "سحب الصوف" فئة الهويات. مثل هذه البرامج، في عصر تدفق هو الملك، وأصبحت الدعوة على مدى وفرة السلاح من حركة الاستيراد، حتى ولدت سلسلة صناعية رمادية هائلة، وحتى استخدام البرمجيات تطوير عدد لا يحصى دعوة مختلف حركة الاستيراد. أخذت الكتاب الفيروس الاستفادة من ذلك، فإن عدوى "قناة الصغرى الأجور" ابتزاز انتشار فيروس أضعافا مضاعفة سرعة تمر.
المرفقات: المركز الوطني للاستجابة في حالات الطوارئ الانترنت لتذكير المستخدم اتخاذ التدابير في الوقت المناسب لمنع ما يلي
1 وتركيب وتحديث برامج مكافحة الفيروسات، وتعميم برامج مكافحة الفيروسات الحالي يكون الدعم لحماية والابتزاز الفيروس قتل.
2. لا تفتح البرنامج من مصادر غير معروفة، وانتشار الفيروس عن طريق برنامج ابتزاز مكتوبة بلغة سهلة، والحد من استخدام برامج من مصادر غير معروفة يمكن الوقاية بشكل فعال.
3، مثل أصيبوا الابتزاز مع الفيروس، في محاولة لفك تشفير أداة فك التشفير ذات الصلة. حاليا، وقد وضعت العديد من الشركات لأدوات فك فيروس الابتزاز، بما في ذلك صوفان Bcrypt أداة فك التشفير الخاص، تينسنت مدير الحاسوب "حارس المستند"، 360 من حراس الأمن، "360 سيد فك" وهلم جرا.
4، قد اصيبوا بالعدوى المستخدمين مع الابتزاز الفيروس، بعد مسح الفيروسات أو تعديل في أقرب وقت ممكن تاوباو، الوشق، كنز دفع كلمة السر، QQ ومنصات أخرى حساسة.
5، وأيد الملفات الهامة على جهاز الكمبيوتر الخاص بك بانتظام على وسائط التخزين المختلفة.
المرفقات: أداة فك التشفير
https://www.huorong.cn/info/1543706624172.html (صوفان Bcrypt أداة فك التشفير الخاصة)
https://guanjia.qq.com/news/n3/2444.html (تينسنت مدير الحاسب الآلي "وثيقة حارس")
حراس الأمن، "360 سيد فك")
