“微信勒索病毒”全纪实：打扰了 我只是病毒界杨超越

你要相信，这世界上总有那么一种人，自己没想火，却一夜之间火得妈都不认识。比如参加选秀就是为了2000块钱+盒饭的杨超越。

病毒的世界亦是如此。

前两天，有一个病毒用一种混不吝的姿势冲进了所有人的视野，冲进了百度的热搜榜首。它的名字叫“微信支付勒索病毒”。搞得微信慌忙出来发声明...

奇葩的是，就在第二天，又有一个病毒用同样混不吝的姿势冲到了百度热搜榜首。它的名字叫“支付宝病毒”。搞得支付宝又跑出来发声明...

最奇葩的是，吃瓜群众研究了一圈儿，发现“微信病毒”和“支付宝病毒”竟然TMD是同一个病毒...

连支付宝都懵逼了，发了个微博求助...

不能更奇葩的是，如果按照瓜友这种命名规则，这个病毒实际上应该叫：“微信支付宝京东网易微博百度QQ天猫旺旺酷狗迅雷病毒”...

听上去真是一个要上天的病毒啊，作者肯定是个“密室SM中华田园风骚铁骨我擦嘞闹不住侠”吧？

然鹅，就在大家一脸懵逼的时候，群众们已经迅雷不及掩耳盗铃地扒出了病毒作者的姓名、生日、手机号等等全部身份信息。

他居然是一个黏在电脑前面每天LOL的1996年小鲜肉...

说实话，中哥自认见多识广，看到这些剧情都慌得一批。

为了搞清事实的真相，我专门去拜访了一位好盆友，他就是360安全卫士的安全专家王亮。

王亮和他的好朋友手纸君

听亮哥讲完故事的来龙去脉，整个过程我眼睛都没眨...这时我才确认，这个瓜比想象中狗血一百倍。

这是一个《有中国特色的勒索故事》...

下面故事开始。

（1）究竟谁感染了“微信勒索病毒”——羊毛党的起义

2018年12月1号，这天是周六，北京笼罩在香醇的雾霾中。

亮哥宅在家，通过电脑监控着世界各地的病毒动向。

突然，“哔哔哔哔哔哔”后台的申诉系统弹出几十封告警。亮哥高呼一声“纳尼！！！”

这个系统相当于用户的“求救信号”。一般情况下，它是很安静的，除非用户觉得有些重大病毒被安全卫士给漏掉了，才会拼命向专家团队发射“求救信号”。

亮哥一看，事有蹊跷。这几十封邮件，全都在投诉一个问题——自己电脑上的文件被莫名其妙的病毒给莫名其妙地给加密了，更雷的是，居然弹出一个微信收款码，说是只要110块，就能帮你解密文件...

推荐使用微信支付，讲究。

看到这个效果，亮哥有点凌乱。他凌乱在两点：

“第一、用微信支付码做勒索，跟在派出所里抢劫没啥区别。警察一查微信的实名认证就能破案，这属于典型的“自杀式勒索”，说明作者智商捉急...

第二、林子大了什么鸟都有。虽然用微信、支付宝作为收款途径的勒索病毒，亮哥也不是没见过，但那些病毒一般都制作得非常劣质，还没等传播呢，就被各种杀软直接秒掉。这个病毒居然不知为何能“逃”过安全卫士的监控，说明作者相当厉害...”

那么问题来了——这不科学啊，病毒的作者究竟是聪明还是傻呢？

按照规矩，亮哥团队会挨个联系用户，询问他们究竟发生了神马，然后尝试远程帮助他们排查电脑的问题。

查了一圈，亮哥更困惑了。几乎所有人电脑里都安装了型号不一的“薅羊毛程序”和“外挂程序”，而这些薅羊毛程序明明被杀毒软件报毒了，却又被用户强制拉回了信任白名单里...

比如像这样薅京东羊毛的↓↓↓

还有这样的↓↓↓

还有这样辅助拼多多发货的↓↓↓

把薅羊毛和外挂程序拿过来一看，果然就是他们，偷偷从网上下载了带有勒索功能的病毒木马，也就是那个“微信支付勒索病毒”...

问了一圈，亮哥才明白，原来这些薅羊毛程序，本来就是天天在法律的边缘疯狂试探，杀毒软件经常会把它们判断为病毒，于是羊毛党们下载了薅羊毛程序，第一件事就是顺手把它们拉进白名单里，告诉杀软：“自家兄弟，有话好说...”

这回可好，带着勒索病毒的薅羊毛程序，也被归为自家兄弟，杀毒软件被用户“强制旁观”，文件都被加密了...

（当然，很多带病毒的薅羊毛程序并没有被用户拉进白名单，它们都顺理成章地被杀毒软件干掉了，电脑也不会被加密勒索，这些不在今天的故事里。）

（编辑：上饶站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!