不少用户日前遇到了新型勒索病毒攻击，电脑内文件被加密无法打开，同时收到一个二维码，要求扫码支付110元赎金后获得密钥。对此，腾讯表示已对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全不受任何威胁。火绒安全实验室工程师表示，遇到这类病毒不要慌，目前已经有解密工具调取存在本地的密钥。支付宝方面表示，目前还没有一例账户感染，即时存在小概率事件也会全额赔付。

事件

电脑文件加密 解密需扫码支付110元

不少网友在微博、论坛上叙述自己遭遇了该勒索病毒的攻击。

根据用户给出的信息，用户的电脑感染了勒索病毒，桌面所有的软件不可使用，用户文件被加密。弹窗显示，若想解密则需要扫描弹出的微信二维码，支付110元的赎金后即可获得密钥。信息还显示，用户需在今年12月3日之前交付赎金解密，如果超出时间，则服务器会自动删除密匙。火绒工程师表示，通过勒索病毒的界面信息都是中文可以推测，病毒或为国人制作，并使用不匿名的微信收取赎金，行为十分猖獗。

不过很快，该微信二维码以及服务器均已不可使用，微信二维码被微信官方封禁。

火绒安全实验室表示，据调查该病毒团伙入侵并利用豆瓣的C&C服务器，除了锁死受害者文件勒索赎金（支付通道已经关闭），还大肆偷窃支付宝等密码。该病毒巧妙地利用“供应链污染”的方式进行传播，目前已经感染数万台电脑，而且感染范围还在扩大；该病毒窃取用户的各类账户密码，包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。

2017年，一款名为WannaCry的勒索病毒利用Windows系统漏洞在全球蔓延，病毒要求支付价值等同于300美元的比特币才可解密所有被加密文件。

相关资料显示，全球有超过23万台计算机被病毒感染，有超过10万家组织及机构被攻陷，我国的中石油、公安内网及不少大学的校园网也纷纷中招。

与WannaCry相比，此次在国内蔓延的勒索病毒的传播量及破解难度均不及前者。

360互联网安全中心安全研究员王亮对记者表示，该勒索病毒主要通过捆绑在外挂辅助软件、刷量软件等第三方开发的应用程序传播，通过QQ群、网盘分享等形式发送给受害者。

当用户运行相关外挂软件之后，软件内置的木马下载器就会安装到用户电脑中，并下载恶意程序到用户电脑。病毒并非在用户下载软件的第一时间就开始进行感染。王亮称，病毒在被下载至用户电脑后，潜伏了较长时间，直至11月底才开始大规模感染。

不过，外挂软件开发者并非病毒的制作者。王亮称，该病毒最早发布于某开发者论坛，当软件开发者使用了含有病毒的代码或模块之后，其编译出的程序均会携带病毒。

火绒安全团队同样解释称，该病毒的特点是利用“供应链污染”的方式进行传播，在感染编译者的编译环境后，再通过编译者编译的程序传播到外界，所以感染量不及WannaCry。

WannaCry主要是利用了Windows系统的“永恒之蓝”漏洞进行传播，属于计算机系统的自有漏洞，理论上只要电脑联网就存在被感染的可能，故波及面更广。