勒索病毒盯上了微信？

12月1日，国内首次出现要求微信支付赎金的勒索病毒！

12月4日，火绒安全实验室发布预警，称“‘微信支付’勒索病毒正在快速传播”，该病毒还窃取用户的各类账户密码，包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账 。支付宝安全中心回应称，对此类风险早有防范。

支付宝安全中心表示，已第一时间跟进，目前没有一例支付宝账户受到影响。针对此类风险，支付宝风控系统早有针对性的防护，包括二次校验短信校验码、人脸识别等。即便密码泄露，也能最大程度的确保账户安全。

支付宝安全团队第一时间进行了跟进：

1，该勒索病毒仅出现在PC端上，被感染的 电脑会记录铤盘行为，获取用户在各类平台输入的密码信息。建议大家及时安装安全软件查杀病毒。

2，针对此类风险，支付宝风控系统早有针对性的防护，包括二次校验短信校验码、人脸识别等。即便密码泄露，也能最大程度的确保账户安全。

3，目前未收到支付宝账户受影晌的用户反馈。

4，支付宝自 2005 年起便启动「被盗全赔」的用户保暉计划。请放心，即便出现小概率事件的账户被盗，也会得到全额赔付。

该新型勒索病毒名为Bcrypt，它通过入侵电脑后会加密用户文件，要求受害者扫描弹出的微信二维码支付赎金。

微信回应：账户未受到威胁

同时，微信提醒广大用户，该勒索病毒可能通过任何形式的支付方式索要转账，若遭遇勒索，不要付款，及时 警。同时，腾讯电脑管家提供解密工具和人工服务，协助用户处理相关情况。

“小学生”级别的病毒？

说起勒索病毒，大家还记得1年半前，那个席卷全球的比特币勒索病毒“WannaCry”吗？

同样，该病毒通过加密你电脑里的重要文件来进行勒索，只不过，它要求被害者支付比特币才能解锁文件。

当时，我国多地的出入境、派出所等公安 疑似遭遇了病毒袭击，不得不一度暂时停办出入境业务；中石油旗下不少加油站也因遭受病毒袭击一度“断 ”，使在线支付业务一度中断；勒索病毒在我国校园 内的肆虐，甚至还导致不少毕业生的毕业设计论文被锁。

一年半以后，当“WannaCry”逐渐被遗忘，Bcrypt却闯进人们的视野。乍一看这两种病毒都是来“要钱的”，这个勒索病毒的“技术水平”，比起“WannaCry”来，差远了……

而“微信支付”的方式，对于微信团队来说，极容易进行追踪。

尽管在安全专家看来，病毒的“水平”不怎么高，但是还是造成了不少麻烦。该病毒巧妙地利用“供应链污染”的方式进行传播，目前已经感染数万台电脑，而且感染范围还在扩大；其次，该病毒还窃取用户的各类账户密码，包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账 等。