如何避免大规模信息泄露的影响?
最近,新的勒索病毒威胁警报终于结束了。在腾讯平安团队的协助下,在省公安厅网络警察总队的统筹指挥下,东莞网络警察在24小时内迅速突破12.05新型勒索病毒损坏计算机信息系统案例,抓获病毒研发制造商1名字,缴获一批木马程序和犯罪工具。
最近,新的勒索病毒威胁警报终于结束了。在腾讯平安团队的协助下,在省公安厅网络警察总队的统筹指挥下,东莞网络警察在24小时内迅速突破12.05”新型勒索病毒损坏计算机信息系统案,抓获病毒研发制作者1名字,缴获一批木马程序和犯罪工具。本案的乐成侦破实时阻断了病毒对整个网络计算机系统入侵的进一步扩大,有助于阻止病毒的进一步传播。
病毒发生仅几个小时后,腾讯计算机管家收到了用户的报告,并进行了严格的跟踪和分析,然后改进了破解其加密机制,并在第一时间为网民提供了多个版本的解密工具。与此同时,微信安全团队首次禁止勒索病毒作者账户,收集二维码。微信支付用户财富和账户安全不受任何威胁。
在迅速锁定嫌疑人的相关线索后,腾讯平安团队立即向警方报告了此案。东莞网络警察支队得知省公安部门网络警察团队发布线索迅速响应,12月4日22点准确排除嫌疑人真实身份为罗(男,22岁,广东茂名人),12月5日15点逮捕嫌疑人罗,24小时内迅速解决12.05新型勒索病毒损坏计算机信息系统案。
经审讯,犯罪嫌疑人罗供认他制造了一种新型勒索病毒,损坏了计算机信息系统。根据他的供述,2018年6月,罗独立开发了病毒cheat(加密勒索效果加入后传播版,被平安厂商命名为Unname1989勒索病毒)用于窃取他人支付宝的账户密码,然后通过转账窃取资金。同时,制作包含cheat木马病毒代码的开发软件模块在互联网上发布。任何通过开发软件编写的应用软件都包括木马病毒代码,代码在后台自动运行,记录用户淘宝、支付宝等账户密码,以及键盘操作,并上传到服务器。
犯罪嫌疑人罗某某(图片来源:平安东莞)
主页保安成锁主页病毒母体 腾讯电脑管家准确拦截
不同于其他勒索病毒,这次Unname1989勒索病毒没有直接修改文件的后缀名称。一旦被熏制,勒索病毒将加密用户电脑中的用户txt、office文档和其他有价值的数据弹出解密教程和收集二维码,最后强迫受害者通过手机转账支付解密报酬。
由于犯罪嫌疑人采用二维码收款的方式进行勒索,因此勒索病毒事项曾被误读为支付病毒。事实上,这种勒索病毒是一种新型的计算机病毒,主要以电子邮件、程序木马、网页挂马等形式熏制Windows系统。无论苹果手机还是Android手机,都不会被熏染。普通用户不必太沮丧。升级后,病毒可以在计算机上的杀毒软件中被阻止。
长期以来,腾讯平安,特别是微信,对任何形式的网络黑生产犯罪都是零容忍,不断攻击网络黑生产,实现了整个链的正确攻击。微信现在拥有业内最安全的账户珍惜系统,将通过后台风险控制策略提醒和确认高风险交易场景,珍惜用户支付和财富安全,腾讯电脑管家、腾讯手机管家也为用户电脑和手机互联网提供了最困难的安全保护。
现在,犯罪嫌疑人罗某某已被警方依法拘留,案件正在进一步审理中。腾讯平安反病毒实验室负责人、腾讯计算机管家平安专家马劲松提醒广大用户,主要数据应定期备份。计算机管家内置的文档守护者可以行使磁盘冗余空间备份文档数据。在某些极端情况下,一旦发生事故,用户可以使用文档守护者进行文档恢复。同时,用户应郑重下载未知来源的软件,保持计算机管家等安全软件的开启状态,并实时阻止勒索病毒行为戮。此外,非管家用户可以通过计算机管家官方网站下载无钥匙解密工具,改进加密文档的恢复,尽快修改网络平台密码,防止进一步损失。
酷玩游戏盒伪造知名公司的数字签名,传播Steam盗号木马