企服行业头条（微信：wwwqifu）12月4日报道

近日爆发的“微信支付”勒索病毒正在快速传播，感染的电脑数量越来越多。

企服行业头条（微信：wwwqifu）了解到，病毒团伙入侵并利用豆瓣的C&C服务器，除了锁死受害者文件勒索赎金（支付通道已经关闭），还大肆偷窃支付宝等密码。

根据企业信息安全厂商火绒安全观察分析发现，首先，该病毒巧妙地利用“供应链污染”的方式进行传播，目前已经感染数万台电脑，而且感染范围还在扩大；其次，该病毒还窃取用户的各类账户密码，包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。

火绒团队强烈建议被感染用户，除了杀毒和解密被锁死的文件外，尽快修改上述平台密码。

日均感染量图，最高13134台

火绒表示，病毒作者首先攻击软件开发者的电脑，感染其用以编程的“易语言”中的一个模块，导致开发者所有使用“易语言”编程的软件均携带该勒索病毒。用户下载这些“带毒”软件后，就会感染该勒索病毒。整过传播过程很简单，但污染“易语言”后再感染软件的方式却比较罕见。

截止到12月3日，已有超过两万用户感染该病毒，并且被感染电脑数量还在增长。

供应链污染流程

此外，火绒安全团队发现病毒制作者利用豆瓣等平台当作下发指令的C&C服务器，火绒安全团队通过解密下发的指令后，获取其中一个病毒后台服务器，发现病毒作者已秘密收取数万条淘宝、天猫等账号信息。