污染“易语言”后再感染勒索病毒修改文件后缀名

近日，多家网络安全机构证实，中国出现了一种需要微信支付赎金的勒索病毒。病毒侵入用户电脑后，对用户文件进行加密，但并未收取比特币，而是要求受害者扫描弹出的微信二维码支付110元赎金，获取解密密钥。

据火融安全团队监测易语言修改机器码，截至12月3日，已有超过20000名用户感染了该病毒，受感染的电脑数量还在不断增长。该病毒还窃取用户的各种账号密码，包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ等账号。建议受感染用户尽快修改上述平台密码。

腾讯电脑管家表示，从多用户机器的提取和后台数据溯源来看，勒索病毒的来源是一款名为“账号操作V3.1”的易语言软件，可以直接登录多个QQ账号。账户切换管理。

值得注意的是，病毒传播者还使用了更新后的海草多开版本.exe，小印象邀请注册v1.0.vmp.exe，【v软】披萨头条多开线程邀请、注册v1.0.vmp.exe、优优群优化1.5.vmp.exe、【海藻公社】多线程阅读7.0.exe，更新Seagrass_已激活.exe等黑灰制作工具。

据火融安全团队分析，病毒作者首先攻击了软件开发者的电脑，感染了用于编程的“易语言”中的一个模块，导致开发者的所有软件都使用“易语言”编程进行携带。勒索软件病毒。大部分用户下载这些“毒”软件后，都会感染勒索病毒。纠正传输过程很简单，但污染“易语言”后感染软件的情况比较少见。

火融安全团队还发现，病毒制造者利用豆瓣等平台作为C&C服务器发布指令。天猫等账户信息。

“与其他勒索软件不同，这款勒索软件没有修改文件后缀。” 腾讯电脑管家安全专家表示，一旦被感染，该勒索软件会对用户电脑上的txt、office文档等有价值的数据进行加密，并发布一个“你的电脑文件已被加密”，点击“解密”快捷方式，解密教程和会弹出支付二维码，最终受害者被迫通过手机转账支付解密费。

但就目前而言易语言修改机器码，计算机用户不必过于恐慌。腾讯电脑管家、火融安全等多家网络安全机构均表示，该勒索病毒已成功破解，其安全产品可以拦截、杀灭该病毒。同时，建议用户对电脑上的重要数据进行备份，以防万一。（记者程春雨）