近日，"微信支付"勒索病毒突發(fā)，該病毒會對電腦文件進行加密，盜取支付信息，淘寶等賬戶密碼，并且向用戶進行勒索要求交贖金?；鸾q、騰訊電腦管家、金山毒霸等網(wǎng)絡(luò)安全團隊先后接到用戶求助：電腦遭遇勒索病毒攻擊、電腦中的文件被加密。

當(dāng)時，經(jīng)上述安全團隊分析確認，該病毒為新型勒索病毒，入侵電腦運行后，會加密用戶文件。與以往不同的是該病毒并不收取比特幣，而是要求受害者掃描彈出的微信二維碼支付110元贖金，獲得解密鑰匙，這是國內(nèi)首次出現(xiàn)要求微信支付贖金的勒索病毒。

12月6日消息，火絨團隊已經(jīng)對該病毒進行分析、溯源，發(fā)現(xiàn)該病毒采用“易語言”程序編寫，并植入大量“薅羊毛”的灰產(chǎn)軟件在部分“羊毛黨”論壇當(dāng)中廣泛散布。

部分已植入該病毒的軟件

病毒制造者還利用豆瓣等平臺作為下發(fā)指令的服務(wù)器，其中1臺用于存儲數(shù)據(jù)的病毒服務(wù)器存放了遭入侵用戶的淘寶、支付寶等賬戶密碼兩萬余條。

通過病毒代碼中的github鏈接（hxxps://raw.githubusercontent.com/qq*6/ja*et/master/upload/update_cfg.txt），火絨工程師找到了病毒作者的github主頁（hxxps://github.com/qq*6/ja*et），并從中發(fā)現(xiàn)了病毒作者的提交記錄。如下圖所示：

病毒作者提交記錄

據(jù)火絨團隊消息，經(jīng)過其進一步分析，所有涉及病毒制造者的個人信息都指向同一主體——姓名（羅**）、手機（1********45）、QQ（1*****86）、旺旺賬號名（l****96）、郵箱（29*****@qq.com），其已將上述個人信息，和被竊取的受害用戶支付寶密碼等信息交給警方處理。

病毒作者部分個人信息

此前，火絨、騰訊電腦管家、金山毒霸等三大安全團隊均在第一時間發(fā)布了解密工具提供給用戶使用，但是根據(jù)“火絨威脅情報系統(tǒng)”為代表的監(jiān)測和評估，截至12月4日晚，該病毒仍然感染了至少10萬臺電腦。

網(wǎng)友熱評：

• 史上最蠢的黑客，這家伙可能只是個槍，病毒最終獲益者就是火絨、騰訊電腦管家、金山毒霸其中之一。

• 然用微信收款，他不知道這玩意是實名的嗎，以為查不到嗎？