中国出现勒索软件首度要求受害者用微信支付缴赎金

近年来勒索软件攻击可说是时有所闻，大部分都是在加密了使用者电脑的档案之后，要求支付比特币，骇客才愿意还原资料。不过，最近在中国，却出现了一个要求使用微信支付来缴交赎金的勒索软件Bcrypt，资安业者火绒安全（Velvet Security）指出，自12月1日开始，他们陆续接获许多用户遭到攻击，电脑大部分的档案都被加密，初步估计约超过10万台电脑遇害。

相较于要求以比特币支付赎金的勒索软件，Bcrypt仅要求以微信支付人民币110元（约新台币500元），索价并不高。然而，公然采用中国最普遍的交易管道收取赎金，也突显这个攻击者相当明目张胆，而火绒安全公司也在昨天表示，他们已经确认攻击者的身份，这名骇客姓罗，并且使用腾讯的电子邮件信箱，此外，研究人员也找到他的手机号码，与商城阿里旺旺的账号名称等。该公司表示，他们已经将上述攻击者的资料，以及遭窃的支付宝账户等，交给警方进行后续处理。

由于使用者想要申请微信支付账号，必须通过实名认证才行，骇客利用这种方式收取赎金，可说是极为无视公权力。

因为上述事件的发生，网络上一度传言微信支付出现勒索病毒的消息，对此腾讯公司表示，绝无此事。该公司也表示，攻击者的收受赎金的账户，他们已经予以冻结。

除了收取赎金的方式不同，这个勒索软件，究竟对电脑会带来什么危害呢？根据火绒安全的研究团队指出，Bcrypt不仅会加密电脑里的档案，还会窃取用户的账号资讯，包含了支付宝、网易163电子邮件信箱、百度网盘、京东网站、淘宝网、天猫、阿里旺旺，以及腾讯网站的密码。

火绒公司指出，Bcrypt虽然会加密电脑里大部分档案，但是会刻意略过特定格式的档案，包含了可执行档（EXE）、GIF图档，以及TMP档案等。一旦电脑遭到入侵，该勒索软件便会要求使用者在3天内付款，否则就会将解密金钥删除。不过，他们发现，实际上解密金钥存放在电脑里的一个CFG档案里，即使用户没有与C&C中继站连线，还是能够复原档案。

目前火绒、360、腾讯等多家中国资安厂商，都已经提供了解密工具，让受害者能够自行还原电脑里的资料。