隔壁的病毒木馬都削尖了腦袋往虛擬貨幣世界里鉆，一款新的勒索病毒卻逆流而行，轉而走“人性化定制”掙錢路線，閃轉騰挪最終聚焦在了“微信支付”上，從事的依舊是加密文件、勒索贖金的反社會活動，受感染用戶需通過微信掃一掃支付110元贖金才能解密。
 
可以說它既是勒索主義的創新先鋒，也算得上“因材施教”的實踐派鼻祖，但即便它抄了小道隨風奔跑，卻還是馬失前蹄跪在了殺軟的洪流里—360安全衛士發布病毒緊急預警并于12月2日凌晨2點上線解密工具-360解密大師，中招用戶可通過360解密大師一招破解。
 
新型勒索病毒：比特幣不夠，二維碼來湊
 
對于以往的勒索病毒，且不說比特幣群體并不夠龐大，就比特幣最近暴跌的勢頭而言，“微信支付”勒索病毒就更加急功近利。用戶在遭遇該勒索病毒攻擊后，加密文件中會留下一個“解密工具”的圖標，引導用戶支付贖金。用戶點擊這個圖標后，會跳轉到一個二維碼頁面。用戶通過微信“掃一掃”功能支付110元贖金，黑客描述稱收到贖金后方可解密。（幸好，該收款二維碼已被微信官方凍結。）
 
 
“微信勒索”禍起蕭墻：易語言開發者工具源頭感染
 
那么易語言什么呢？易語言是一門以中文字符作為程序代碼的編程語言，其以“易”著稱，方便中國人以中國人的思維編寫程序，極大的降低了編程的門檻和學習的難度。從2000年以來，易語言的用戶數量已經發展到較大的規模。
 
360安全專家追蹤發現，該勒索病毒的源頭來自于一款易語言的開發模塊被插入惡意代碼，程序猿用此開發模塊編譯的軟件都自動裝入了病毒。目前證實，有大量的外掛工具、刷量軟件、打碼軟件、私服等第三方開發的應用程序已經中招。
 
（多款外掛工具含有“微信支付”勒索病毒）
 
隨后通過QQ、QQ群共享、網盤分享、論壇貼吧等形式將這些“高危”應用程序發送給受害者。受害者運行后機器上就會感染下載器木馬，之后再由下載器木馬安裝其它惡意程序，這其中就有鬧得沸沸揚揚的“微信支付”勒索病毒。
該工具為灰色產業從業人群使用的工具，這部分人群使用的工具有許多會被殺毒軟件查殺，他們常常會無視殺毒軟件的攔截提示。因而，這個勒索病毒針對灰產從業者的定向傳播十分奏效。
 
360揪出始作俑者：幕后真兇竟然是95后白羊黑客
 
“微信支付”勒索病毒是怎么趕上移動支付這股潮流的呢？稍等我扒給你看~
 
360安全專家本著刨根問底、杜絕后患的精神，從多個用戶反饋信息和后臺數據數據追溯發現，此款“微信支付”勒索病毒的作者均指向一個95后白羊黑客，另外，這個傳播勒索病毒的下載者木馬作者與勒索病毒的作者，懷疑是同一個人，具體分析如下：
 
 
●    2017年4月，開始嘗試通過論壇傳播“正常源碼+帶毒模塊”
●    2018年4月，開始嘗試投遞帶毒工程項目，當時還使用的是github存儲遠程控制信息，
●    2018年下半年，開始使用豆瓣分發控制指令。通過豆瓣日志可以看到，9月30 開始進行調試
●    2018年10月，通過論壇以“分享源代碼”的方式開始嘗試傳播
●    2018年11月13日，作者開始在論壇散布帶有惡意代碼的所謂“惡搞代碼”，這次本次感染用戶計算機的惡意代碼首次對外公開傳播
●    2018年11月13日當天，就有易語言的開發者開始中招。
●    2018年11月15日，作者在易語言開發者論壇進一步傳播：
●    2018年11月15日，第一款被感染的應用開始在互聯網中傳播
●    2018年11月19日，超過20款應用被篡改，惡意程序開始在互聯網大肆傳播
●    2018年11月底，惡意模塊被舉報，論壇管理員發現問題，并刪除了傳播源
●    2018年11月30日，病毒作者開始下發“微信支付”勒索病毒軟件
●    2018年12月1日，360安全衛士發布安全預警，提醒用戶及時查殺木馬。
●    2018年12月2日凌晨2點，360安全衛士首家發布解密工具，支持“微信支付”勒索病毒解密。
●    2018年12月3日，360安全衛士發布勒索病毒追溯分析，解析勒索病毒源頭以及下發方式，提醒廣大用戶注意
●    2018年12月4日，360支持對該病毒感染的易語言開發環境的查殺。
 
解密極速通道：360安全衛士“解密大師”強勢擊殺
 
中招的你，應該如何自救呢？360專家提醒：
 
1.    不要相信刷量、外掛、打碼、私服等一些較為灰色的軟件所聲稱的“殺毒軟件誤報論”。360不會針對任何特定類型的程序進行“誤報”。
 
2.    對來自即時通訊軟件或郵件附件中的陌生軟件要提高警惕。盡可能不下載、不運行，如確實需要，一定要提前用安全軟件進行查殺以保障安全。
 
3.    養成良好的安全習慣，即使更新系統和軟件，修補漏洞。不給黑客和惡意程序可乘之機。
 
此外，360安全衛士在12月2日凌晨2點已經緊急上線360解密大師，率先支持“微信支付”勒索病毒的解密！安全專家提醒，對于已經中招的用戶，下載安裝360安全衛士，及時攔截危險鏈接，查殺病毒木馬；一旦中招，可以使用360安全衛士的“解密大師”功能，無需交付贖金，便可恢復被加密文件。
 
 
目前，360安全衛士可破解勒索病毒達近百種，比如最近異常活躍的GrandCrab系列、Satan勒索病毒全系、GlobeImposter勒索病毒家族等均可破解，是全球最大最有效的勒索病毒恢復工具。PC端復制下方鏈接http://weishi.360.cn/，安裝并使用安全衛士“解密大師”功能，抵御勒索，保障電腦安全。