页面作为下发指令的C&C服务器，加密受害者文件并勒索赎金，一起盗取付出宝等软件暗码。

  该病毒选用“供应链感染”方法来进行传达，经过论坛传达植入病毒的“易语言”编程软件，然后植入各开发者开发的软件，传达勒索病毒。一起，该病毒还盗取用户的账号暗码，包含淘宝、天猫、付出宝、QQ等。

  该勒索病毒在感染用户计算机后会弹出微信付出二维码，要求受感染用户运用微信付出110元，然后取得解密密钥，这也是国内初次呈现要求运用微信付出的勒索病毒。

  据一些网络安全公司评价，到12月4日晚，该病毒至少感染了10万台电脑，不但锁死电脑文件，还盗取了数万条淘宝、付出宝等渠道的用户暗码等信息。其间，淘宝、天猫、付出宝的账户暗码数据最多。

  东莞网警支队得悉省公安厅网警总队下发线时精确摸排出嫌疑人实践身份为罗某某（男，22岁，广东茂名人），并于12月5日15时将嫌疑人罗某某捕获，缉获木马程序和作案东西一批。

  经审问，嫌疑人罗某某对其制造新式勒索病毒损坏计算机信息系统的现实供认不讳。据其供述，2018年6月，罗某某自主研宣布病毒“cheat”（后传达分散的版别参加加密勒索功用，被安全厂商命名为“Unname1989”勒索病毒），用于盗取别人的付出宝账号暗码，然后以转账方法盗取资金。

  一起制造内含“cheat”木马病毒代码的某开发软件模块，在网络上发布，任何经过该开发软件编写的应用软件均包含木马病毒代码，代码在后台主动运转，记载用户电商等账号暗码，以及键盘操作，上传至服务器。

  不同于其他勒索病毒，此次“Unname1989”勒索病毒并没有直接修正文件后缀名。一经感染，该勒索病毒会加密用户电脑中的txt、office文档等有价值数据，并在桌面开释一个“你的电脑文件已被加密，点此解密”的快捷方法后，弹出解密教程和收款二维码，逼迫受害用户经过手机转帐缴付解密酬金。

  1、装置并及时来更新杀毒软件，现在市场干流反病毒软件都已支撑针对该勒索病毒的防护与查杀。

  2、不要容易翻开来源不明的软件，该勒索病毒经过易语言编写的程序传达，削减运用来源不明的软件可有用防备。

  3、如现已感染勒索病毒，可运用相关解密东西测验解密。现在，许多公司已针对该勒索病毒开发了解密东西，包含火绒Bcrypt专用解密东西、腾讯电脑管家“文档守护者”、360安全卫士“360解密大师”等。

  4、已感染勒索病毒的用户，在铲除病毒后，赶快修正淘宝、天猫、付出宝、QQ等灵敏渠道的暗码。

  归纳国家互联网应急中心官网、中国青年报（zqbcyol ）回来搜狐，检查更加多