據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的通報，12月1日前后，一種新型的勒索病毒在國內(nèi)開始傳播，該勒索病毒要求受害者使用“微信支付”支付贖金。

病毒制作者利用github、CSDN、豆瓣、簡書、QQ空間等網(wǎng)站頁面作為下發(fā)指令的C&C服務(wù)器，加密受害者文件并勒索贖金，同時竊取支付寶等軟件密碼。

該病毒采用“供應(yīng)鏈感染”方式進(jìn)行傳播，通過論壇傳播植入病毒的“易語言”編程軟件，進(jìn)而植入各開發(fā)者開發(fā)的軟件，傳播勒索病毒；同時，該病毒還竊取用戶的賬號密碼，包括淘寶、天貓、支付寶、QQ等。

據(jù)一些網(wǎng)絡(luò)安全公司評估，截至12月4日晚，該病毒至少感染了10萬臺電腦，不光鎖死電腦文件，還竊取了數(shù)萬條淘寶、支付寶等平臺的用戶密碼等信息。其中，淘寶、天貓、支付寶的賬戶密碼數(shù)據(jù)最多。

國家互聯(lián)網(wǎng)應(yīng)急中心提醒廣大用戶及時采取如下措施進(jìn)行防范：

1、安裝并及時更新殺毒軟件，目前市場主流反病毒軟件都已支持針對該勒索病毒的防護與查殺。

2、不要輕易打開來源不明的軟件，該勒索病毒通過易語言編寫的程序傳播，減少使用來源不明的軟件可有效預(yù)防。

3、如已經(jīng)感染勒索病毒，可使用相關(guān)解密工具嘗試解密。目前，許多公司已經(jīng)針對該勒索病毒開發(fā)了解密工具，包括火絨Bcrypt專用解密工具、騰訊電腦管家“文檔守護者”、360安全衛(wèi)士“360解密大師”等。

附：解密工具

https://www.huorong.cn/info/1543706624172.html（火絨Bcrypt專用解密工具）

https://guanjia.qq.com/news/n3/2444.html（騰訊電腦管家“文檔守護者”）

http://www.#/n/10496.html（360安全衛(wèi)士“360解密大師”)

4、已感染勒索病毒的用戶，在清除病毒后，盡快修改淘寶、天貓、支付寶、QQ等敏感平臺的密碼。

5、定期在不同的存儲介質(zhì)上備份計算機中的重要文件。