“勒索软件”卷土重来，这次不是比特币，而是针对微信支付

勒索软件加密文件后，会在今年12月3日前弹窗提示用户支付110元赎金进行解密。如果超过时间勒索病毒比特币账户，服务器会自动删除key。

“小学”级病毒

乍看之下，这两个病毒是“为了钱”，但经过分析，一些互联网安全团队发现，他们需要破解的病毒其实“很简单”。

一些互联网安全团队发现该勒索软件是由易语言编写的。彝语是一种以中文为程序代码的编程语言，属于初级入门级语言。从这点可以看出，勒索病毒作者的代码水平还是比较初级的。而且病毒传播者使用的“账号操作V3.1”等易语言工具会被杀毒软件直接查杀

其次，勒索软件作者居然利用“微信支付”进行勒索，要求支付110元赎金。 “WannaCry”以比特币赎金，因为黑客想利用比特币的保密性来逃避追踪。 “微信支付”方式非常容易被微信团队追踪。 （目前二维码已被微信冻结）。

病毒作者微信支付二维码（已被冻结） 图片来源：瑞星微信公众号

同时，勒索病毒采用简单的异或加密，解密密钥相关的数据存储在病毒文件中。所以即使不访问病毒作者的服务器，也可以成功解密数据。

国产杀毒软件瑞星的安全团队甚至将此病毒称为“小学”级勒索软件。

虽然在安全专家的眼中，病毒的“级别”不是很高，但还是造成了很大的麻烦。据万维网报道，“微信支付”勒索软件正在迅速蔓延，被感染的电脑数量不断增加。

病毒团伙入侵并使用豆瓣的C&C服务器。除了锁定受害者的文件以勒索赎金外，他们还窃取了支付宝和其他应用程序的密码。

首先，病毒通过“供应链污染”巧妙地传播。它已经感染了数万台计算机，并且感染范围还在扩大；其次，该病毒还会盗取用户的各种账号密码，包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号等。

据中新网消息，腾讯表示，微信已立即封禁涉案勒索软件作者账号，并紧急冻结二维码进行支付。对微信用户的财产和账号安全没有威胁。同时提醒用户，勒索病毒可能会要求通过任何形式的支付方式进行转账。如果遇到敲诈勒索，请不要及时缴费并报警。

勒索软件每年造成数百万美元的损失

在普通人的印象中，勒索软件似乎是近两年才开始出现，但实际上勒索软件的出现由来已久。已经快30年了。

勒索软件（英文：Ransomware）最早出现于 1989 年，当时哈佛大学毕业生 Joseph L. Popp 创建了第一个勒索病毒 AIDS Trojan。

1996 年，哥伦比亚大学和 IBM 的安全专家撰写了一份名为 Cryptovirology 的文件，其中明确概述了勒索软件 Ransomware 的概念：使用恶意代码干扰中毒者的正常使用，只有付费才能恢复正常。

第一个使用比特币作为赎金支付方式的加密勒索软件出现在 2013 年底——一种名为 CryptoLocker 的病毒使用比特币现金交易所收集赎金。这种方法在短短一个月内取得了巨大的成功，感染了数百万台计算机，每台计算机收取 27 美元的勒索钱。

根据美国联邦调查局近年来发布的互联网犯罪报告，2017 年勒索软件在美国造成的损失约为 234 万美元，2016 年约为 243 万美元勒索病毒比特币账户，而 2015 年的损失为 160 万美元.

而且这些数字只是基于FBI收到的报告，很多受害者出于“破财避灾”的心态，会选择支付赎金而不是报警。