近日，一款名為“UNNAMED1989”的微信掃碼勒索病毒，通過偽造成私服、外掛工具在電腦端進行傳播。除了鎖死受害者文件勒索贖金，它還會大肆偷竊支付寶等密碼。

據(jù)快報記者了解，截至12月3日，至少已有2萬用戶感染該病毒，被感染電腦數(shù)量還在增長。

今天，騰訊安全專家稱，經(jīng)過緊急處置，已第一時間對該病毒進行破解，并連夜研發(fā)解密工具，即便用戶重裝系統(tǒng)或者其他原因丟失密鑰也能完全恢復(fù)被加密的文件。

支付寶安全中心也表示，早有針對性的防護，已第一時間跟進，目前沒有一例支付寶賬戶受到影響，即便密碼泄露也能最大程度地確保賬戶安全。

據(jù)中毒用戶反映，該病毒入侵電腦運行后，會加密用戶文件，加密文件中留下一個“解密工具”的圖標，引導用戶支付贖金。用戶點擊這個圖標后，會跳轉(zhuǎn)到一個二維碼頁面。用戶通過微信“掃一掃”功能支付110元贖金，黑客描述稱收到贖金后方可解密。

這也是國內(nèi)首次出現(xiàn)要求微信支付贖金的勒索病毒。

目前，該收款二維碼已被微信官方凍結(jié)。

值得注意的是，該勒索病毒會跳過一些指定名稱開頭的目錄文件，比如“騰訊游戲”“英雄聯(lián)盟”等，而且不會感染使用gif、exe、tmp等擴展名的文件。

騰訊安全團隊從多個用戶機器提取和后臺數(shù)據(jù)數(shù)據(jù)追溯看，該病毒的傳播源是一款叫 “賬號操作 V3.1”的易語言軟件，可以直接登錄多個QQ帳號實現(xiàn)切換管理。

更為嚴重的是，病毒傳播者還利用更新海草多開版.exe、小印象邀請注冊v1.0.vmp.exe、【v軟】披薩頭條多線程邀請、注冊v1.0.vmp.exe、優(yōu)優(yōu)群優(yōu)化1.5.vmp.exe、【海草公社】多線程閱讀7.0.exe、更新海草_已激活.exe等黑灰產(chǎn)傳播工具。

該病毒僅出現(xiàn)數(shù)小時后，騰訊電腦管家即發(fā)布破解其加密機制，為網(wǎng)友提供多個版本的解密工具。

據(jù)騰訊安全專家李鐵軍介紹，目前，該工具配合騰訊電腦管家內(nèi)置的勒索病毒行為攔截功能、文檔守護者功能，現(xiàn)已形成三重安全防御體系，做到事前備份、事中攔截、事后破解，最大限度幫助已中招的網(wǎng)友查殺病毒并修復(fù)被加密破壞的文件。

也就是說，即使電腦不幸中招，有文件被鎖死，也可以通過電腦管家完全恢復(fù)。

針對該類病毒的攻擊特點，李鐵軍建議，安裝主流殺毒軟件并保持實時運行狀態(tài)，對于已經(jīng)中招的用戶，推薦使用騰訊電腦管家提供的無密鑰解密文檔工具，可第一時間完全解密并恢復(fù)文件。

沒有安裝騰訊電腦管家的用戶，也可以單獨下載密工具，恢復(fù)被UNNAMED1989勒索病毒加密的文檔。即使電腦已經(jīng)重裝過系統(tǒng)，一樣也可以通過該工具完成解密。

此外，快報記者從瑞星方面獲悉，瑞星殺毒軟件個人和企業(yè)版也都可以解密恢復(fù)文件。

今天上午，支付寶安全中心發(fā)布長微博表示，已第一時間跟進，目前沒有一例支付寶賬戶受到影響。針對此類風險，支付寶風控系統(tǒng)早有針對性的防護，包括二次校驗短信校驗碼、人臉識別等。即便密碼泄露，也能最大程度地確保賬戶安全。

據(jù)介紹，在智能風控的保護下，支付寶的資損率低至千萬分之五。即便出現(xiàn)小概率的賬戶被盜，支付寶也承諾會全額賠付。