“微信支付”勒索病毒已被破解 900+软件中招

　　12月初，一款“奇葩”的勒索病毒在国内爆发后并被360等安全公司迅速破解，这款勒索病毒被打上了N种标签，“微信支付”“支付宝盗号”“95后黑客”“供应链污染”“灰产软件中招”……

　　据了解，这款国内首例以微信支付作为付款方式的勒索病毒，通过感染“易语言”开发工具，实现了快速传播，，除了模块中的勒索病毒之外，它还包含了一款盗号木马，经360技术人员的分析，该木马会试图窃取支付宝、京东、163邮箱、微博、百度网盘、QQ、天猫、阿里旺旺、酷狗、迅雷、百度云等的账号密码。

依据中招软件名称生成的关键字图形——360

　　360统计了这次被感染的软件，目前共计整理出918款，这个数量还在进一步增加。其中绝大部分是辅助类软件。而从中招软件名称关键词来看，“邀请”“注册”“注册机”“批量邀请”“多线程邀请注册”等词出现的频率最高，也就是说，这些受感染的软件，大部分是打着“网赚”旗号薅羊毛的工具软件。

部分软件名称截图

　　在此次勒索病毒传播过程中，起到推波助澜作用的，还有另外一个因素，这900多款软件，多集中在“灰色产业”领域，这也让部分用户下载“带毒”的软件工具时，忽视了防护软件给的提醒，选择下载了带有恶意代码的软件。

　　360建议软件开发人员更要留意计算机安全问题，因为开发环境被感染，造成整个软件产品被植入恶意代码的事件时有发生，而受危害的往往是数量庞大的软件用户。软件开发者应该从正规渠道下载编译工具及开发环境相关文件，以免下载到被污染的开发文件，影响整个工程环境。

（责任编辑：王蔚）