海草公社首页(为什么海草公社下线了)

都市快报记者朱

近日，一款名为“UNNAMED1989”的微信扫码勒索软件通过伪造私服和外挂工具在电脑上传播。除了锁定受害者文件索要赎金，还盗取支付宝等密码。

据《快报》记者了解，截至12月3日，已有至少2万名用户感染该病毒，且感染电脑数量仍在增长。

今日，腾讯安全专家表示，经过紧急处理，已首次破解该病毒，并连夜研发出解密工具。即使用户重装系统或因其他原因丢失密钥，加密文件也能完全恢复。

支付宝安全中心也表示，已经第一时间跟进定向防护。目前没有一个支付宝账户受到影响，即使密码泄露，也能最大程度保证账户安全。

首次在中国亮相

要求微信支付赎金的勒索软件

据中毒用户反映，病毒入侵电脑后，会对用户的文件进行加密，在加密文件中留下“解密工具”的图标，引导用户支付赎金。用户点击这个图标后，会跳转到一个二维码页面。用户通过微信的“扫一扫”功能支付了110元赎金，黑客描述收到赎金后才能解密。

这也是国内首次出现要求微信支付赎金的勒索软件。

加密文件

目前收据二维码已被微信官方冻结。

支付赎金二维码

值得注意的是，该勒索软件会跳过一些以指定名称开头的目录文件，如“腾讯游戏”、“英雄联盟”，不会感染gif、exe、tmp等扩展名的文件。

腾讯安全团队从多个用户的机器中提取并追溯后台数据。该病毒的传播源是一款名为“账号操作V3.1”的易语言软件，可以直接登录多个QQ账号，实现切换管理。

更严重的是，病毒传播者还利用更新海藻multi-edition.exe、小印象邀请注册v1.0.vmp.exe、【V软】披萨头条多线程邀请、注册v1.0.vmp.exe、悠游群优化1.5.vmp.exe、【海藻公社】多线程阅读7.0.exe、更新海藻_ activated.exe等黑灰产传播工具。

传播

腾讯:已为用户提供多个版本的解密工具。

病毒出现仅几个小时，腾讯电脑管家就发布了解密机制，为用户提供多个版本的解密工具。

据腾讯安全专家李铁军介绍，目前该工具已经与腾讯电脑管家内置的勒索病毒拦截功能和文件守护功能形成了三重安全防御体系。可以事前备份，事中拦截，事后破解，最大限度的帮助被中招的用户查杀病毒，修复加密损坏文件。

也就是说，即使电脑不幸被抓，部分文件被锁定，也完全可以被电脑管家恢复。

解密恢复文件

根据这类病毒的攻击特点，李铁军建议安装主流杀毒软件，并保持实时运行。对于已经中招的用户，建议使用腾讯电脑管家提供的无钥匙文件解密工具，可以在第一时间完全解密恢复文件。

没有安装腾讯电脑管家的用户也可以单独下载秘密工具，恢复被未命名的1989勒索病毒加密的文档。即使计算机已经被重新安装，它仍然可以被这个工具解密。

此外，快报记者从瑞星了解到，瑞星杀毒软件的个人版和企业版也可以解密恢复文件。

支付宝:阻止了很久，没有用户受到影响。

今天上午，支付宝安全中心发布长微博，称已第一时间跟进。目前没有支付宝账户受到影响。针对此类风险，支付宝的风控系统很早就有针对性的防护，包括短信校验码二次验证、人脸识别等。即使密码泄露，也能最大程度保证账号安全。

据介绍，在智能风控的保护下，支付宝的资金损失率低至万分之五。即使小概率账户被盗，支付宝也承诺全额赔付。