隔壁的病毒木馬都削尖了腦袋往虛擬貨幣世界里鉆，一款新的勒索病毒卻逆流而行，轉(zhuǎn)而走“人性化定制”掙錢路線，閃轉(zhuǎn)騰挪最終聚焦在了“微信支付”上，從事的依舊是加密文件、勒索贖金的反社會(huì)活動(dòng)，受感染用戶需通過(guò)微信掃一掃支付110元贖金才能解密。
 
可以說(shuō)它既是勒索主義的創(chuàng)新先鋒，也算得上“因材施教”的實(shí)踐派鼻祖，但即便它抄了小道隨風(fēng)奔跑，卻還是馬失前蹄跪在了殺軟的洪流里—360安全衛(wèi)士發(fā)布病毒緊急預(yù)警并于12月2日凌晨2點(diǎn)上線解密工具-360解密大師，中招用戶可通過(guò)360解密大師一招破解。
 
新型勒索病毒：比特幣不夠，二維碼來(lái)湊
 
對(duì)于以往的勒索病毒，且不說(shuō)比特幣群體并不夠龐大，就比特幣最近暴跌的勢(shì)頭而言，“微信支付”勒索病毒就更加急功近利。用戶在遭遇該勒索病毒攻擊后，加密文件中會(huì)留下一個(gè)“解密工具”的圖標(biāo)，引導(dǎo)用戶支付贖金。用戶點(diǎn)擊這個(gè)圖標(biāo)后，會(huì)跳轉(zhuǎn)到一個(gè)二維碼頁(yè)面。用戶通過(guò)微信“掃一掃”功能支付110元贖金，黑客描述稱收到贖金后方可解密。（幸好，該收款二維碼已被微信官方凍結(jié)。）
 
 
“微信勒索”禍起蕭墻：易語(yǔ)言開發(fā)者工具源頭感染
 
那么易語(yǔ)言什么呢？易語(yǔ)言是一門以中文字符作為程序代碼的編程語(yǔ)言，其以“易”著稱，方便中國(guó)人以中國(guó)人的思維編寫程序，極大的降低了編程的門檻和學(xué)習(xí)的難度。從2000年以來(lái)，易語(yǔ)言的用戶數(shù)量已經(jīng)發(fā)展到較大的規(guī)模。
 
360安全專家追蹤發(fā)現(xiàn)，該勒索病毒的源頭來(lái)自于一款易語(yǔ)言的開發(fā)模塊被插入惡意代碼，程序猿用此開發(fā)模塊編譯的軟件都自動(dòng)裝入了病毒。目前證實(shí)，有大量的外掛工具、刷量軟件、打碼軟件、私服等第三方開發(fā)的應(yīng)用程序已經(jīng)中招。
 
（多款外掛工具含有“微信支付”勒索病毒）
 
隨后通過(guò)QQ、QQ群共享、網(wǎng)盤分享、論壇貼吧等形式將這些“高危”應(yīng)用程序發(fā)送給受害者。受害者運(yùn)行后機(jī)器上就會(huì)感染下載器木馬，之后再由下載器木馬安裝其它惡意程序，這其中就有鬧得沸沸揚(yáng)揚(yáng)的“微信支付”勒索病毒。
該工具為灰色產(chǎn)業(yè)從業(yè)人群使用的工具，這部分人群使用的工具有許多會(huì)被殺毒軟件查殺，他們常常會(huì)無(wú)視殺毒軟件的攔截提示。因而，這個(gè)勒索病毒針對(duì)灰產(chǎn)從業(yè)者的定向傳播十分奏效。
 
360揪出始作俑者：幕后真兇竟然是95后白羊黑客
 
“微信支付”勒索病毒是怎么趕上移動(dòng)支付這股潮流的呢？稍等我扒給你看~
 
360安全專家本著刨根問(wèn)底、杜絕后患的精神，從多個(gè)用戶反饋信息和后臺(tái)數(shù)據(jù)數(shù)據(jù)追溯發(fā)現(xiàn)，此款“微信支付”勒索病毒的作者均指向一個(gè)95后白羊黑客，另外，這個(gè)傳播勒索病毒的下載者木馬作者與勒索病毒的作者，懷疑是同一個(gè)人，具體分析如下：
 
 
●    2017年4月，開始嘗試通過(guò)論壇傳播“正常源碼+帶毒模塊”
●    2018年4月，開始嘗試投遞帶毒工程項(xiàng)目，當(dāng)時(shí)還使用的是github存儲(chǔ)遠(yuǎn)程控制信息，
●    2018年下半年，開始使用豆瓣分發(fā)控制指令。通過(guò)豆瓣日志可以看到，9月30 開始進(jìn)行調(diào)試
●    2018年10月，通過(guò)論壇以“分享源代碼”的方式開始嘗試傳播
●    2018年11月13日，作者開始在論壇散布帶有惡意代碼的所謂“惡搞代碼”，這次本次感染用戶計(jì)算機(jī)的惡意代碼首次對(duì)外公開傳播
●    2018年11月13日當(dāng)天，就有易語(yǔ)言的開發(fā)者開始中招。
●    2018年11月15日，作者在易語(yǔ)言開發(fā)者論壇進(jìn)一步傳播：
●    2018年11月15日，第一款被感染的應(yīng)用開始在互聯(lián)網(wǎng)中傳播
●    2018年11月19日，超過(guò)20款應(yīng)用被篡改，惡意程序開始在互聯(lián)網(wǎng)大肆傳播
●    2018年11月底，惡意模塊被舉報(bào)，論壇管理員發(fā)現(xiàn)問(wèn)題，并刪除了傳播源
●    2018年11月30日，病毒作者開始下發(fā)“微信支付”勒索病毒軟件
●    2018年12月1日，360安全衛(wèi)士發(fā)布安全預(yù)警，提醒用戶及時(shí)查殺木馬。
●    2018年12月2日凌晨2點(diǎn)，360安全衛(wèi)士首家發(fā)布解密工具，支持“微信支付”勒索病毒解密。
●    2018年12月3日，360安全衛(wèi)士發(fā)布勒索病毒追溯分析，解析勒索病毒源頭以及下發(fā)方式，提醒廣大用戶注意
●    2018年12月4日，360支持對(duì)該病毒感染的易語(yǔ)言開發(fā)環(huán)境的查殺。
 
解密極速通道：360安全衛(wèi)士“解密大師”強(qiáng)勢(shì)擊殺
 
中招的你，應(yīng)該如何自救呢？360專家提醒：
 
1.    不要相信刷量、外掛、打碼、私服等一些較為灰色的軟件所聲稱的“殺毒軟件誤報(bào)論”。360不會(huì)針對(duì)任何特定類型的程序進(jìn)行“誤報(bào)”。
 
2.    對(duì)來(lái)自即時(shí)通訊軟件或郵件附件中的陌生軟件要提高警惕。盡可能不下載、不運(yùn)行，如確實(shí)需要，一定要提前用安全軟件進(jìn)行查殺以保障安全。
 
3.    養(yǎng)成良好的安全習(xí)慣，即使更新系統(tǒng)和軟件，修補(bǔ)漏洞。不給黑客和惡意程序可乘之機(jī)。
 
此外，360安全衛(wèi)士在12月2日凌晨2點(diǎn)已經(jīng)緊急上線360解密大師，率先支持“微信支付”勒索病毒的解密！安全專家提醒，對(duì)于已經(jīng)中招的用戶，下載安裝360安全衛(wèi)士，及時(shí)攔截危險(xiǎn)鏈接，查殺病毒木馬；一旦中招，可以使用360安全衛(wèi)士的“解密大師”功能，無(wú)需交付贖金，便可恢復(fù)被加密文件。
 
 
目前，360安全衛(wèi)士可破解勒索病毒達(dá)近百種，比如最近異常活躍的GrandCrab系列、Satan勒索病毒全系、GlobeImposter勒索病毒家族等均可破解，是全球最大最有效的勒索病毒恢復(fù)工具。PC端復(fù)制下方鏈接http://weishi.360.cn/，安裝并使用安全衛(wèi)士“解密大師”功能，抵御勒索，保障電腦安全。