近日，国内出现新型的“勒索病毒”，通过加密电脑上的常用文件，利用微信支付二维码进行勒索赎金，窃取用户各类账号密码，已经有部分网民小伙伴不幸中招，不过大家不必惊慌，常言道：知己知彼方能百战不殆，警察蜀黍这就带你解读这款“勒索病毒”的套路，看清楚它的真面目，采取必要防范措施。

事件回顾

 12月1日，首个要求“微信支付”赎金的勒索病毒在国内爆发，根据“火绒威胁情报系统”监测和评估，截至12月4日晚，该病毒至少感染了10万台电脑，还窃取了数万条淘宝、支付宝等平台的用户密码等信息。

感染过程

专家追踪发现，该病毒使用“供应链污染”的方式传播。

首先，通过相关论坛、贴吧等形式，感染“易语言”这个开发工具的部分组件。在软件中植入有害代码，所有使用这些软件产品的电脑都可能被感染。

进而，当该病毒入侵电脑运行后，就会加密用户文件，加密文件中留下一个“解密工具”的图标。

最后，用户点击“解密图标”后，会跳转到一个二维码页面。通过微信“扫一扫”功能支付110元赎金，黑客描述称收到赎金后方可解密。

专家分析：开发和使用这类型软件以黑灰产业从业者居多，这类人群主要从事制作传播病毒、参与刷单刷量业务，所用的软件经常被安全软件报警，但他们已经习惯了无视安全软件的报警提示。

该收款二维码已被微信官方冻结

互联网企业纷纷出台相应措施

不过大家不用过于担心，这种“勒索病毒”的加密技术已被破解，相应处理措施也已经出台：

360安全卫士发布病毒紧急预警并于12月2日凌晨2点上线解密工具-360解密大师，中招用户可通过360解密大师一招破解。

微信也第一时间对所涉勒索病毒作者账户进行封禁，对收款二维码予以紧急冻结。

支付宝安全中心也表示，已第一时间跟进，目前没有一例支付宝账户受到影响，即便密码泄露也能最大程度地确保账户安全。

警方提醒

请广大网民依法依规使用互联网，养成良好的安全上网习惯，重视计算机安全软件的报警提示。

及时更新系统和软件，安装杀毒软件和防火墙，修补漏洞，不给黑客和恶意程序可乘之机。

不下载、不运行来自即时通讯软件或邮件附件中的陌生软件，如确需要，用正规安全软件进行查杀后再使用。