最近，很多人的电脑都感染了

一款新型的勒索病毒

这些用户在使用电脑时

突然收到消息称，文件被加密了

必须通过微信支付付款才能解锁

火绒安全团队监测显示，到 12 月 3 日时，有超过两万用户遭该病毒感染，同时被感染的电脑数量处于增长态势。

火绒安全团队分析表明，病毒作者首先对软件开发者的电脑发起攻击，将其中一个模块予以感染，使得开发者的编程软件携带有该勒索病毒。用户一旦下载这些“带毒”软件，就会被该勒索病毒感染。

软件工程师王晟进行介绍，勒索病毒会对用户电脑上的重要文档进行加密，使得文件无法被打开。当病毒察觉到用户要使用被加密的文件时，就会弹出微信支付页面，以此提醒用户，只有在转账之后，该文档才能够继续被使用。

该病毒会窃取用户的各类账户密码，其中有淘宝的密码，有天猫的密码，有阿里旺旺的密码，有支付宝的密码，有 163 邮箱的密码，有百度云盘的密码，有京东的密码，有 账号的密码等。

专家表示，此次病毒在代码编写方面是“小学生”级别，在加密方式上是“小学生”级别，在勒索方式上也是“小学生”级别，所以用户即便感染了该病毒也不必恐慌。

王晟称，病毒弹出的微信支付二维码存在一个弱点，即它本身就是病毒制造者的一个破绽。因为二维码很容易被用于锁定身份，通过这种方式能够直接将该微信收款账号进行冻结。

12 月 4 日，微信方面作出回应。他们已经在第一时间封禁了勒索病毒作者的账户，同时紧急冻结了收款二维码。这表明微信账户的安全并未受到任何威胁。支付宝安全中心也表明，目前没有任何一例支付宝账户受到影响。

目前，该病毒只在电脑端出现，在手机等移动端还未被发现。专家提出建议，被感染的用户，一方面要进行杀毒操作，另一方面要解密被锁死的文件，同时还要尽快更改淘宝、天猫、阿里旺旺、支付宝、163 邮箱等平台的密码。

未被感染的用户，务必要安装防病毒软件，要将防火墙进行升级。同时，要注意千万不要点击来历不明的邮件。倘若遭遇勒索情况，切不可付款，要及时报警。