12月1日前后，一种新型的勒索病毒在国内开始传播，该勒索病毒要求受害者使用“微信支付”支付赎金。病毒制作者利用github、CSDN、豆瓣、简书、QQ空间等网站页面作为下发指令的C&C服务器，加密受害者文件并勒索赎金，同时窃取支付宝等软件密码。CNCERT获得火绒、腾讯报送的信息后，立即开展对C&C及下载服务器的协调处置工作。

         一、勒索病毒介绍

        该病毒采用“供应链感染”方式进行传播，通过论坛传播植入病毒的“易语言”编程软件，进而植入各开发者开发的软件，传播勒索病毒；同时，该病毒还窃取用户的账号密码，包括淘宝、天猫、支付宝、QQ等。

        该勒索病毒在感染用户计算机后不会勒索比特币，而是弹出微信支付二维码，要求受感染用户使用微信支付110元，从而获得解密密钥，这也是国内首次出现要求使用微信支付的勒索病毒。目前，微信运营商判定该支付二维码存在违规行为，并表示已无法通过扫描二维码支付赎金解密。

        二、措施建议

        在此提醒广大用户及时采取如下措施进行防范：

        1、    安装并及时更新杀毒软件，目前市场主流反病毒软件都已支持针对该勒索病毒的防护与查杀。

        2、    不要轻易打开来源不明的软件，该勒索病毒通过易语言编写的程序传播，减少使用来源不明的软件可有效预防。

        3、    如已经感染勒索病毒，可使用相关解密工具尝试解密。目前，许多公司已经针对该勒索病毒开发了解密工具，包括火绒Bcrypt专用解密工具、腾讯电脑管家“文档守护者”、360安全卫士“360解密大师”等。（解密工具链接附后）

        4、    已感染勒索病毒的用户，在清除病毒后，尽快修改淘宝、天猫、支付宝、QQ等敏感平台的密码。

        5、    定期在不同的存储介质上备份计算机中的重要文件。

        附：解密工具

        https://www.huorong.cn/info/1543706624172.html（火绒Bcrypt专用解密工具）

        https://guanjia.qq.com/news/n3/2444.html（腾讯电脑管家“文档守护者”）

        http://www.360.cn/n/10496.html（360安全卫士“360解密大师”）

引用：http://www.cert.org.cn/publish/main/9/2018/20181205104927707408834/20181205104927707408834_.html
最近托管在IDC机房的服务器用户偶尔也有报告故障，服务器上出现勒索病毒，所有文件都被加密码了。没有办法只有重新全格安装系统。我们也仔细分析过用户的服务器安全状况。1.服务器超用户密码直接是abc123!@#  ,像这样的密码看似很杂，实际上是黑客密码字典里的常用密码。不出10秒种就猜出来了。2 .服务器里没有安装最基本的杀毒软件，导致黑客 投掷 木马进入系统。3.重要数据直接备份在D盘 E盘。勒索病毒把TXT  RAR  MDB EXE 等等 所有文件都进行了加密，导致无法恢复。
服务器安全是一个长期的综合工作，讲各位站长朋友们一定要死守、严防。请遇到困难的站长朋友们即时联系网管协助处理，以最大可能减少损失。