新勒索病毒的蔓延，已影響逾10萬臺計算機。

自12月1日起針對中國用戶發(fā)起的供應鏈攻擊致新勒索病毒蔓延，影響逾10萬臺計算機。據(jù)悉，該勒索軟件不僅可以加密系統(tǒng)文件，還可竊取淘寶、百度云、網(wǎng)易163、騰訊QQ、京東與支付寶等中國主流線上服務商的登錄憑證。

分析該勒索軟件變體的Velvet安全研究人員發(fā)現(xiàn)，攻擊者向易語言編程軟件添加了惡意代碼，該惡意代碼將注入到各類使用該軟件編譯的其他軟件。

該惡意代碼共感染了50余個軟件，惡意軟件操作員利用中國社交網(wǎng)豆瓣進行C＆C通信。該惡意軟件還追蹤了受害者計算機上安裝的軟件詳情。

以下是從受害者計算機上收集的信息，惡意軟件操作員主要針對中國用戶。

▲ 系統(tǒng)版本信息、登錄當前系統(tǒng)的用戶名、系統(tǒng)登錄時間、CPU型號；

▲屏幕分辨率；

▲IP與寬帶供應商姓名；

▲軟件安裝信息；

▲安全軟件進程信息；

▲網(wǎng)上購物賬號登錄信息、電子郵箱登錄信息、QQ號登錄信息、網(wǎng)盤登錄信息等。

通常來說，惡意軟件作者會要求受害者支付比特幣贖金，而此次攻擊的威脅方要求受害者通過微信支付應用程序付款。惡意軟件操作員要求受害者支付110元（近16美元）贖金。

Velvet團隊已發(fā)布解密工具，而微信已關閉了用于接收贖金的賬戶。