勒索病毒已被破解 被感染的用户该如何破解病毒？

病毒入侵电脑运行后，会加密用户文件

这也是国内首次出现要求微信支付赎金的勒索病毒。此前，国外曾多次发生类似的勒索病毒，但均要求用比特币一类的加密币支付赎金，以避开警方追查。

目前，该收款二维码已被微信官方冻结。

值得注意的是，该勒索病毒会跳过一些指定名称开头的目录文件，比如“腾讯游戏”“英雄联盟”等，而且不会感染使用gif、exe、tmp等扩展名的文件。

此外，感染该病毒的电脑，还会记录并传输用户的键盘行为，获取用户在各类平台输入的密码信息，包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ号等，危害极大。

腾讯安全团队从多个用户机器提取和后台数据追溯看，该病毒的传播源是一款叫 “账号操作 V3.1”的易语言软件，可以直接登录多个QQ账号实现切换管理。

更为严重的是，病毒传播者还利用更新海草多开版.exe、小印象邀请注册v1.0.vmp.exe、【v软】披萨头条多线程邀请、注册v1.0.vmp.exe、优优群优化1.5.vmp.exe、【海草公社】多线程阅读7.0.exe、更新海草_已激活.exe等黑灰产传播工具。

所谓黑灰产，是指不法分子利用互联网技术实施偷盗、诈骗、敲诈的产业。

腾讯安全专家李铁军说，病毒传播者使用的“账号操作 V3.1”等工具本来可以直接被杀毒软件查杀，但由于使用上述黑灰产专用工具的用户，已经习惯了完全无视杀毒软件的安全警告。因而在这些人群中，中招率极高。

也就是说，该勒索病毒是先从网络黑灰产从业者中开始的，有点“黑吃黑”的味道，不过目前该病毒已经开始向普通用户蔓延。