专家详解微信勒索病毒：毒性不高范围可控无需恐慌

新华社北京12月9日电 近日，国内首例要求通过微信支付赎金的病毒勒索案破获。 反病毒专家表示，该病毒编写拙劣，加密算法简单，不会主动传播，感染范围可控，不会影响微信和支付宝。

据瑞星安全专家介绍，该勒索病毒使用“易语言”开发，是业内首款中文开发的勒索病毒。 病毒运行后会对当前桌面和非系统盘的指定文件进行加密。 感染后重启机器后会弹出勒索信息提示框，并附上二维码提醒用户使用微信扫码支付110元赎金解密文件。

瑞星安全专家表示，网友口中的“微信勒索病毒”其实不是手机病毒，更不是微信病毒，而是需要在微信中支付赎金的电脑勒索病毒，不会影响微信和支付宝。 从病毒编写级别、影响范围、病毒危害、解密难度等维度分析，该病毒威胁级别较低，在勒索病毒中处于较低危害级别。 公众无需恐慌。

瑞星安全专家认为，该病毒之所以受到广泛关注，是因为病毒作者在勒索赎金时并没有使用比特币等黑客常用的虚拟货币，而是要求使用时下流行的支付宝和微信支付赎金。 引起了广泛的恐慌。

瑞星专家详细剖析了病毒。 首先，这个勒索病毒是用“易语言”编写的，属于入门级语言，可见作者的代码水平很低。 其次比特币勒索病毒攻击原理，敲诈勒索方式采用微信支付实名认证，作案手段低劣。 第三，加密算法简单，被勒索的文件可以完整还原，用户无需担心数据丢失。 四是传播对象单一，弱势群体主要是“易语言”应用的用户。 五是病毒不会主动传播，感染人数少，范围可控。

瑞星安全专家提醒，及早防御是对付勒索病毒最有效的方法。 瑞星推出《利剑反勒索-防御勒索病毒专题》，实时更新最新截获的勒索病毒及病毒分析报告，并给出相应的防御技巧和解决方案。

瑞星安全专家建议，个人用户在浏览网页时不要下载可疑文件，警惕伪装成浏览器更新或flash更新的病毒； 安装杀毒软件，保持监控开启，及时更新病毒库； 安装反勒索软件，防止未知的勒索病毒； 不要打开可疑电子邮件附件比特币勒索病毒攻击原理，不要点击可疑电子邮件中的链接； 及时更新系统补丁，防止漏洞攻击； 备份重要文件，推荐使用“本地备份+离线隔离备份+云端备份”。

对于企业用户来说，勒索软件的攻击手段多种多样。 需要防范系统漏洞攻击、远程访问弱口令攻击、钓鱼邮件攻击、Web服务漏洞和弱口令攻击、数据库漏洞和弱口令攻击等。