央广网北京12月7日消息（记者任梦岩 郑澍）据中国之声《新闻晚高峰》报道，12月1日，一款新型的勒索病毒开始传播。与先前通过虚拟货币支付进行勒索的不同之处在于，该勒索病毒入侵成功对用户文件进行加密后，会弹出微信二维码，要求受感染用户直接刷二维码付赎金。因此该勒索病毒被称为“微信支付”勒索病毒。

　　这是我国首次出现要求微信支付赎金的勒索病毒。根据火绒安全团队监测，已有超过10万用户感染该病毒，并且被感染电脑数量还在增长。腾讯称，微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。广东东莞警方在接到报案后，不到24小时就迅速破获了这起案件。

　　本月2日，张先生像往常一样浏览常用的网页，看到经常光顾的某知名网站发来一个活动通知，没想到，点进去之后，给自己的电脑带来一场“小灾难”。张先生说：“在线报群里发了一个活动通知，用那个软件可以领会员。点进去就出来一个窗口，说你的电脑已经被加密了，病毒就开始扩散，整个电脑里面所有的文件都加密了，要用微信支付的方式支付110块钱才能解密，基本上那次群里有五六个人都中了病毒。”

　　张先生描述，在感染这一病毒后会自动加密txt、office文档等有价值数据，并在桌面释放一个“你的电脑文件已被加密，点此解密”的快捷方式，随后弹出解密教程和收款二维码，要求用户在12月3日之前交付110元赎金解密，如果超出时间，服务器会自动删除密匙。

　　据东莞警方介绍，在接到报案后的24小时之内，他们就在东莞抓获了一名病毒研发制作者，缴获了一批木马程序和作案工具。该犯罪嫌疑人涉嫌利用自制木马病毒入侵用户计算机，非法获取淘宝、支付宝、百度网盘、邮箱等各类用户账号、密码数据约5万多条，全网已有超过10万台计算机被感染。该案是国内首宗同类型案件。

　　其实对于勒索病毒，很多人只了解去年的“WannaCry”想哭病毒通过比特币勒索事件，这次，犯罪嫌疑人使用了普通人更常用，支付更便捷的微信扫码来索要赎金，这也导致了犯罪嫌疑人不到24小时就落入法网。

　　谈到此次病毒，首次发现病毒的火绒安全工程师梁默告诉记者，这次的病毒是通过渗透软件制作者来传播的，所以很多中招的人都是特定某些软件的用户。他说：“常见的都是那种‘薅羊毛’小软件，比如哪里有活动，会有一些返利的，有的用户想占小便宜就会下这种软件，这种软件被污染得多一些。这叫‘供应链污染方式’，如果您是一款软件的用户，它本身没问题，但软件的作者中了这个病毒之后，会携带它的软件一起分发下去。”

　　梁默表示，这种病毒就好比是在快餐店的顶端先污染了食物，再通过品牌快餐店去感染其他食用者，由于用户对自己的软件比较信任，在杀毒方面不会很警惕。梁默解释：“我们觉得这家店不会有问题，但是给它提供鸡肉的供应商出问题了，这样汉堡里面的鸡肉就都有问题了，吃了都‘拉肚子’，所以它的影响面更广，但这种感染方式其实不太常见。”

　　“微信勒索病毒”的名号，引来了很多人的误解，难道微信支付也会被勒索病毒攻击？微信方面表示，是“勒索病毒”利用了微信支付二维码要求用户付款。微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信支付用户财产和账户安全不受任何威胁。

　　梁默告诉记者，这类病毒只感染Windows系统的电脑，其他系统，特别是手机操作系统，不受影响。“它现在只感染PC端，我们说的是，使用微信支付的勒索病毒，很多人把我们加的引号去掉了，很容易被理解为是微信被勒索或者其他原因。”梁默说。

　　这次勒索病毒的大规模爆发，安全软件为什么没能起到防范作用？普通人遇到这类病毒该怎么办？梁默认为，这是由于日常使用中，很多人下载了不规范的软件，软件作者经常建议用户关闭安全软件再使用，这会带来极大隐患，此类不明软件务必要远离，中毒后，要寻求安全软件方面的支持，他们已经攻破病毒，解开了被锁住的数据。