您好,欢迎来到谋米网!
CN EN
不谋一米,何以谋天下
联系电话 1818-020-1958

“微信支付”勒索病毒已感染10万台电脑,病毒制造者现身?!

更新时间:2018-12-06 10:13:00     浏览人数:14     文章来源:谋米网官方发布

12月1日,首个要求“微信支付”赎金的勒索病毒在国内爆发,据“火绒威胁情报系统”监测和评估,截至12月4日晚,该病毒至少感染了10万台电脑,不仅锁死电脑文件,而且还窃取了数万条淘宝、支付宝等平台的用户密码等信息。


据了解,腾讯称微信方面已在第一时间对所涉勒索病毒的作者账户进行了封禁,并且收款二维码也予以紧急冻结。而支付宝方面称,已采取了有针对性的防护,目前未收到账户受影响的用户反馈。

 

据火绒团队分析和溯源,该病毒是通过“供应链污染”的方式传播。该病毒首先通过相关论坛,植入被大量开发者使用的“易语言”编程程序,进而植入他们编写的各种软件产品,所有使用这些软件产品的电脑都很可能受到感染。目前活跃的染毒软件超过50款,其中多数是“薅羊毛”类灰色软件。

 

 

火绒团队还发现,病毒制造者会利用豆瓣等平台当作下发指令的C&C服务器。该团队通过逆向分析病毒的下发指令,成功解密出其中2台病毒服务器,随后,发现了大量被病毒窃取的用户个人信息。仅1台用于存储数据的病毒服务器,就存放了窃取来的淘宝、支付宝等账户密码两万余条。

 

此外,该病毒还将受害电脑所有安装的软件进行统计和信息回传,通过分析数据发现,多数受害者没有安装安全软件。

 

通过进一步分析,发现所有相关信息都指向同一主体——姓名(罗**)、手机(1*****目前,上述个人信息和被窃取的受害用户支付宝密码等信息已移交至警方。

 

 

火绒是一款杀防一体的安全软件,由前瑞星核心研发成员打造,拥有十年以上网络安全经验,火绒专注于终端安全防护技术和产品的研发,比如PC、手机、Pad、可穿戴设备、物联网等。据悉,其官网启用的是双拼域名huorong.cn。

 

域名huorong.cn,注册于2011年,有“火绒、火荣”等含义,字符较短,含义清晰,易于输入,建站范围不受限制,适用于各行各业。火绒网选择启用该域名,也正是看中了“火绒”这一含义,既有利于用户直接搜索到品牌网站,也有利于态度定制未来的发展宣传战略与知名度的提高。这也是一直以来,双拼域名的价值魅力之所在。

 

 

所谓“品牌域名是企业战略的美好开端”,双拼域名在汉语文化中的独特含义,就如同单词域名在以英语为母语的国家一样的受欢迎。国内有许多终端企业都非常青睐双拼域名,其中不乏知名大企,如:“新浪微博”weibo.com、“斗鱼TV”douyu.com、“知乎”zhihu.com、“今日头条”toutiao.com等等。

 

不过,令人感到可惜的是,火绒安全的品牌域名保护乏善可陈,除huorong.cn用作官网域名外,其余相关域名huorong.com/.com.cn均未在其的手里。目前访问huorong.com,发现该域名已处于建站当中。

 

还值得一提的是,新一期Sedo榜也终于出炉,在本期榜单中领衔的是一枚英文域名fruitwraps.com,其价格为27300美元,折合人民币约18.6万元。这枚域名有“水果包装纸”的含义,适合应用在生鲜电商、包装等行业。

 

 

另外,本期Sedo榜中还出现不少多精品好米,如:

 

joblist.com:20000美元,英文域名,直译成中文有“工作列表、工作清单”的含义。

 

verway.com:15000美元,在发音上同“维韦”相近。

 

mobiler-part2.com:16000美元,组合域名,英文mobiler有“活动”的含义。

 

cloudestate.com:15000美元,英文域名,有“云层”的含义。

 

 

sanierungsprofi.de:17850欧元,在德语中有“康复益处”的含义。

 

playfab.cn:17250美元,该域名对应了云游戏开发初创公司PlayFab。


交易爆料请联系谋米网小编

小编:小鱼

623135613

bianji@moumi.com

扫描右侧二维码

微信二维码
谋米网【moumi.com】