12月4日，信息安全公司火絨在“火絨安全實驗室”公眾號發布消息稱，12月1日爆發的“微信支付”勒索病毒正在快速傳播，感染的電腦數量越來越多。騰訊方面4日回應稱，微信已第一時間對所涉勒索病毒作者賬戶進行封禁、收款二維碼予以緊急凍結，目前騰訊電腦管家已完成病毒破解。支付寶方面表示，有針對性的防護，目前未收到賬戶受影響的用戶反饋。

騰訊電腦管家技術專家李鐵軍介紹稱，目前上述病毒的全網“中毒”用戶近兩萬人，支付的贖金額為110元/人，尚不清楚病毒作者具體獲得的總贖金金額，但由于安全廠商的解密方案是免費的，作者獲得的總體贖金應該不高。

全網“中毒”用戶近兩萬人

據騰訊方面介紹，他們從12月1日開始接到用戶的“中毒”反饋。這種勒索病毒感染系統后，會加密txt、office文檔等有價值數據，并在桌面釋放一個“你的電腦文件已被加密，點此解密”的快捷方式。點擊后彈出解密教程和收款二維碼，強迫受害用戶通過手機轉賬繳付解密酬金。

“這款名為Bcrypt的病毒首先攻擊的是軟件開發者的電腦，導致開發者使用某工具編程的軟件均帶毒。用戶下載這些‘帶毒’軟件后電腦就會被感染。病毒能獲取鍵盤記錄，這樣當用戶在各種平臺上輸入賬號、密碼時，便會泄露給病毒作者。”支付寶方面在12月4日介紹了該病毒的傳播方式。

騰訊電腦管家技術專家李鐵軍進一步介紹稱，上述勒索病毒的傳播源是一款叫“賬號操作V3.1”的易語言軟件(病毒傳播者還利用了其他一些類似的黑灰產工具)，其聲稱的主要功能是可以登錄多個聊天賬戶切換管理。該工具為灰色產業開發人群使用的工具，這部分人群使用的工具有許多會被殺毒軟件查殺，他們常常會無視殺毒軟件的攔截提示。因而，這個勒索病毒針對灰產從業者的定向傳播十分奏效。

“火絨安全實驗室”在12月1日發布的微信文章中寫到，通過勒索病毒的界面信息都是中文可以推測，病毒或為國人制作，并使用不匿名的微信收取贖金，行為十分猖獗。

李鐵軍向記者表示，目前，上述病毒的全網“中毒”用戶近兩萬人，支付的贖金額為110元/人，尚不清楚病毒作者具體獲得的總贖金金額，但由于安全廠商的解密方案是免費的，作者獲得的總體贖金應該不高。

微信封禁賬戶，支付寶稱未收用戶反饋

上述勒索病毒的擴散逐漸引起關注，微信和支付寶也在昨日披露了相關情況和舉措。

騰訊方面介紹稱，微信已在第一時間對所涉勒索病毒作者賬戶進行封禁、收款二維碼予以緊急凍結。“微信對任何形式的網絡黑產犯罪‘零容忍’，我們一直在持續打擊網絡黑產，實現了全鏈條精確打擊。微信會通過后臺風控策略對高風險交易場景進行提醒和確認，以保護好用戶支付和財產安全。”

“我們也提醒廣大用戶，該勒索病毒可能通過任何形式的支付方式索要轉賬，若遭遇勒索，不要付款，及時報警。同時，騰訊電腦管家提供解密工具和人工服務，協助用戶處理相關情況。”騰訊方面表示。

支付寶是否也受到該勒索病毒的波及?昨日，支付寶安全團隊在相關情況介紹中稱，目前未收到支付寶賬戶受影響的用戶反饋。“針對此類風險，支付寶風控系統早有針對性的防護，包括二次校驗短信校驗碼、人臉識別等。即便泄露密碼，也能最大程度確保賬戶安全”。

騰訊方面向記者透露，目前騰訊電腦管家已完成病毒破解，并連夜發布本地解密工具測試版，同時結合騰訊電腦管家內置的勒索病毒行為攔截功能、文檔守護者功能。騰訊電腦管家現已推出三重安全防御體系，做到事前備份、事中攔截、事后破解，最大限度幫助已中招的網友查殺病毒并修復被加密破壞的文件。騰訊電腦管家還為未安裝電腦管家的“中毒”用戶，提供了解密工具。

■ 分析

互聯網勒索病毒攻擊特定人群，水平不高但影響大

在此次勒索病毒Bcrypt出現之前，比特幣勒索病毒“WannaCry”也曾引起廣泛的關注。2017年5月12日晚間，全球近100個國家的微軟系統計算機同時遭到名為WannaCry(想哭嗎)或Wanna Decryptor(想解鎖嗎)的電腦病毒襲擊。想要被感染病毒的計算機解除鎖定，只能向對方支付所要求的比特幣，否則硬盤將被徹底清空。該勒索病毒的前身，是之前泄露的NSA黑客武器庫中的“永恒之藍”攻擊程序。

火絨安全實驗室曾表示，Bcrypt病毒為新型勒索病毒，入侵電腦運行后，會加密用戶文件，但不收取比特幣，而是要求受害者掃描彈出的微信二維碼支付110元贖金，獲得解密鑰匙，這也是國內首次出現要求微信支付贖金的勒索病毒。

“互聯網領域，這幾年勒索病毒的數量增長比較快，很多勒索病毒的水平不是很高，但是影響會比較大”，李鐵軍對新京報記者稱。但他表示，病毒攻擊特定人群，應該不會大規模擴散，這個病毒沒有自擴散能力。(記者陳鵬 白金蕾)