公安局简介 | 党政领导 | 机构设置 | 联系电话
  当前位置: 首页 > 安全防范
 大连公安微博
警惕新型勒索软件“Bcrypt(火绒、亚信安全)”、“Unname1989(腾讯)”、“UNNAMED1989(奇虎360)”

  12月1日至今,国内多家网络安全企业报告在我国境内爆发一种新型勒索软件疫情,被命名为“Bcrypt(火绒、亚信安全)”、“Unname1989(腾讯)”、“UNNAMED1989(奇虎360)”等,因其使用微信二维码作为勒索金支付通道,又被广泛称为“微信支付”勒索软件。

  一、该勒索软件的特点和危害

  该勒索软件利用被恶意篡改的“易语言开发环境”为传播媒介,进而感染使用该开发环境开发的应用软件的终端用户。用户系统被感染后,txt、office文档等数据将被加密,被加密后的文件扩展名没有变化。加密数据后,勒索软件会在系统桌面上新建一个名为“你的电脑文件已被加密,点此解密”的快捷方式图标。点击快捷方式后弹出勒索信息,包括解密方案和微信收款二维码,并要求用户支付110元赎金来解密文件,目前该微信收款通道已经被关闭。除加密勒索外,该勒索软件还会窃取用户的淘宝、支付宝、京东、163邮箱、QQ、百度网盘等应用软件登录信息等敏感数据。

  二、应急处置措施及建议

  由于该勒索软件的加密复杂度不高,目前包括火绒、腾讯、奇虎360等在内的多家网络安全企业已经公布了解密工具。受感染用户可以从上述企业官方网站获得相关工具,但建议用户在解密前对被加密数据进行备份,以降低因解密失败导致数据损坏的风险。另外,受害用户应及时检查自己的网购、邮箱、社交媒体等应用的账户信息,并对密码进行更改,防止密码泄露。

  三、防范建议

  建议广大用户提高安全意识,保持杀毒软件更新的最新版本,并保持实时监控功能开启。同时应养成良好的上网习惯,不要非官方渠道下载安装来源不明的软件开发工具或应用软件,做好重要数据的日常备份。

 

来源:www.cverc.org.cn  编辑:办公室  发布时间: 2018-12-17 10:23:23    
 

主办单位、维护单位:大连市公安局   地址:大连市西岗区人民广场3号 邮编:116012 电话:12345
CopyRight®2009 大连市公安局 版权所有