关于国内爆发新型勒索软件疫情的情况通报(2018.12.07)

12月1日至今，国内多家网络安全企业报告在我国境内爆发一种新型勒索软件疫情，被命名为“Bcrypt（火绒、亚信安全）”、“Unname1989（腾讯）”、“UNNAMED1989（奇虎360）”等，因其使用微信二维码作为勒索金支付通道，又被广泛称为“微信支付”勒索软件。

一、该勒索软件的特点和危害

该勒索软件利用被恶意篡改的“易语言开发环境”为传播媒介，进而感染使用该开发环境开发的应用软件的终端用户。用户系统被感染后，txt、office文档等数据将被加密，被加密后的文件扩展名没有变化。加密数据后，勒索软件会在系统桌面上新建一个名为“你的电脑文件已被加密，点此解密”的快捷方式图标。点击快捷方式后弹出勒索信息，包括解密方案和微信收款二维码，并要求用户支付110元赎金来解密文件，目前该微信收款通道已经被关闭。除加密勒索外，该勒索软件还会窃取用户的淘宝、支付宝、京东、163邮箱、QQ、百度网盘等应用软件登录信息等敏感数据。

二、应急处置措施及建议

由于该勒索软件的加密复杂度不高，目前包括火绒、腾讯、奇虎360等在内的多家网络安全企业已经公布了解密工具。受感染用户可以从上述企业官方网站获得相关工具，但建议用户在解密前对被加密数据进行备份，以降低因解密失败导致数据损坏的风险。另外，受害用户应及时检查自己的网购、邮箱、社交媒体等应用的账户信息，并对密码进行更改，防止密码泄露。

三、防范建议

建议广大用户提高安全意识，保持杀毒软件更新的最新版本，并保持实时监控功能开启。同时应养成良好的上网习惯，不要非官方渠道下载安装来源不明的软件开发工具或应用软件，做好重要数据的日常备份。

附：解密工具

https://www.huorong.cn/download/tools/HRDecrypter.exe（火绒Bcrypt专用解密工具）

http://dlied6.qq.com/invc/qqpcmgr/other/qmdecrypttool_v10.exe（腾讯电脑管家解密工具）

http://lesuobingdu.360.cn/（360安全卫士)