新勒索病毒的蔓延，已影響逾10萬(wàn)臺(tái)計(jì)算機(jī)

新勒索病毒的蔓延，已影響逾10萬(wàn)臺(tái)計(jì)算機(jī)。

自12月1日起針對(duì)中國(guó)用戶(hù)發(fā)起的供應(yīng)鏈攻擊致新勒索病毒蔓延，影響逾10萬(wàn)臺(tái)計(jì)算機(jī)。據(jù)悉，該勒索軟件不僅可以加密系統(tǒng)文件，還可竊取淘寶、百度云、網(wǎng)易163、騰訊QQ、京東與支付寶等中國(guó)主流線(xiàn)上服務(wù)商的登錄憑證。

分析該勒索軟件變體的Velvet安全研究人員發(fā)現(xiàn)，攻擊者向易語(yǔ)言編程軟件添加了惡意代碼，該惡意代碼將注入到各類(lèi)使用該軟件編譯的其他軟件。

該惡意代碼共感染了50余個(gè)軟件，惡意軟件操作員利用中國(guó)社交網(wǎng)豆瓣進(jìn)行C＆C通信。該惡意軟件還追蹤了受害者計(jì)算機(jī)上安裝的軟件詳情。

以下是從受害者計(jì)算機(jī)上收集的信息，惡意軟件操作員主要針對(duì)中國(guó)用戶(hù)。

▲ 系統(tǒng)版本信息、登錄當(dāng)前系統(tǒng)的用戶(hù)名、系統(tǒng)登錄時(shí)間、CPU型號(hào)；

▲屏幕分辨率；

▲IP與寬帶供應(yīng)商姓名；

▲軟件安裝信息；

▲安全軟件進(jìn)程信息；

▲網(wǎng)上購(gòu)物賬號(hào)登錄信息、電子郵箱登錄信息、QQ號(hào)登錄信息、網(wǎng)盤(pán)登錄信息等。

通常來(lái)說(shuō)，惡意軟件作者會(huì)要求受害者支付比特幣贖金，而此次攻擊的威脅方要求受害者通過(guò)微信支付應(yīng)用程序付款。惡意軟件操作員要求受害者支付110元（近16美元）贖金。

Velvet團(tuán)隊(duì)已發(fā)布解密工具，而微信已關(guān)閉了用于接收贖金的賬戶(hù)。