近日，多家网络安全机构确认，国内出现了要求微信支付赎金的勒索病毒。该病毒入侵用户电脑后会加密用户文件，要求受害者扫描弹出的微信二维码支付110元赎金，获得解密钥匙。

　　用户电脑被勒索病毒感染后，要求微信扫码支付赎金的界面

　　据火绒安全团队监测，截止到12月3日，已有超两万用户感染该病毒，被感染电脑数量还在增长。该病毒还窃取用户的各类账户密码，包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号，建议被感染用户尽快修改上述平台密码。

　　据火绒安全团队分析， 12月1日爆发的“微信支付”勒索病毒快速传播。病毒制作者利用豆瓣等平台当作下发指令的C&C服务器，除了锁死受害者文件勒索赎金(支付通道已经关闭)，还大肆偷窃支付宝等密码。

　　根据截获的勒索病毒样本，病毒主要通过移动存储设备和恶意软件安装包传播。用户在激活或者打开含有勒索病毒的木马程序以后，电脑里的所有文件就会被加密，用户被要求限时支付赎金。

　　网络安全专家王亮说，感染这个勒索病毒之后用户第一个感觉就是突然自己的桌面背景被人换了，比如说自己的Word文档照片打不开了，文件扩展名被修改了。

　　微信和支付宝回应

　　12月4日，微信支付回应称，12月1日，腾讯安全管家接到若干用户求助，遭遇勒索病毒攻击。据查，该新型勒索病毒通过加密电脑上的doc、jpg等常用文件，然后利用微信支付二维码进行勒索赎金。微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全不受任何威胁。

　　微信方面也提醒到，该勒索病毒可能通过任何形式的支付方式索要转账，若遭遇勒索，不要付款，及时报警。同时，腾讯电脑管家提供解密工具和人工服务，协助用户处理相关情况。

　　支付宝安全中心表示，已第一时间跟进，目前没有一例支付宝账户受到影响。针对此类风险，支付宝风控系统早有针对性的防护，包括二次校验短信校验码、人脸识别等。即便密码泄露，也能最大程度的确保账户安全。

　　专家支招：备份重要文件，不要使用弱口令

　　多家网络安全机构均表示，此勒索病毒已被成功破解，电脑用户们无需过于恐慌。

　　针对这次勒索病毒的特点，专家建议：电脑用户一定要养成备份重要数据和文件的习惯，同时提高日常运维安全意识，做好数据安全防范工作。

　　网络安全专家王亮说，不要使用弱口令，比如自己的登录口令不要太简单，计算机上要打安全补丁、软件及时更新，被安全软件阻止的文件不要添加信任或者是放行，要通过正规渠道下载安装软件。