12月1日前后，一种新型的打单病毒在国际开端传达，该打单病毒要求受益者利用“微信付出”付出赎金。病毒制造者使用github、CSDN、豆瓣、简书、QQ空间等网站页面作为下发指令的C&C办事器，加密受益者文件并打单赎金，同时盗取付出宝等软件暗码。

一、毛病状况剖析

该病毒接纳“供给链熏染”方法举行传达，经过论坛传达植入病毒的“易言语”编程软件，进而植入各*********开辟的软件，传达打单病毒；同时，该病毒还盗取用户的账号暗码，包罗淘宝、天猫、付出宝、QQ等。

该打单病毒在熏染用户盘算机后不会打单比特币，而是弹出微信付出二维码，要求受熏染用户利用微信付出110元，从而取得解密密钥，这也是国际******呈现要求利用微信付出的打单病毒。现在，微信运营商判断该付出二维码存在违规举动，并表现已无法经过扫描二维码付出赎金解密。

二、步伐发起

在此提示宽大用户实时接纳如下步伐举行防备：

1、安置并实时更新杀毒软件，现在市场主流反病毒软件都已支持针对该打单病毒的防护与查杀。

2、不要容易翻开泉源不明的软件，该打单病毒经过易言语编写的步伐传达，增加利用泉源不明的软件可无效防备。

3、如曾经熏染打单病毒，可利用相干解密东西实验解密。现在，很多公司曾经针对该打单病毒开辟理解密东西，包罗火绒Bcrypt公用解密东西、腾讯电脑管家“文档保卫者”、360宁静卫士“360解密大家”等。（解密东西链接附后）

4、已熏染打单病毒的用户，在扫除病毒后，尽快修正淘宝、天猫、付出宝、QQ等敏感平台的暗码。

5、活期在差别的存储介质上备份盘算机中的紧张文件。

附：解密东西

https://www.huorong.cn/info/1543706624172.html（火绒Bcrypt公用解密东西）

https://guanjia.qq.com/news/n3/2444.html（腾讯电脑管家“文档保卫者”）

http://www.360.cn/n/10496.html（360宁静卫士“360解密大家”）