又一款勒索病毒要求微信支付，火绒安全可解密

近日，火绒安全实验室发现又一款勒索病毒通过微信支付收取赎金。经溯源分析发现，该病毒主要是通过“穿越火线”、“绝地求生”等游戏外挂程序进行传播，运行后会加密用户文件（文件后缀名为.SafeSound），并要求受害者扫描弹出的微信二维码支付100元赎金获取密钥，这也是继2018年首次出现后（详见文末），第二次出现要求微信支付赎金的勒索病毒。火绒安全可对该勒索病毒进行解密。

该勒索病毒使用对称加密算法对文件数据进行加密，加密和解密使用相同的密钥，因此我们对其进行了解密。若您已中招，请不要进行任何其他操作，可直接通过火绒官方论坛、微博、微信公众号等渠道，向火绒安全团队求助。我们稍后也会在官方论坛发布解密工具，并及时更新在火绒官方账号动态。此外，火绒用户无需担心，"火绒安全软件"可拦截、查杀该病毒。

（查杀图）

由于该病毒作者使用不匿名微信收取赎金，火绒安全团队建议微信团队调查该支付页面的用户信息，或提供给公安部门。火绒提醒广大网友，近年来利用外挂软件传播病毒的屡见不鲜，请谨慎使用不明软件，如需下载应用软件请通过正规官网。同时，重要的文件请及时备份，并安装安全软件定期扫描，定期更新高危漏洞补丁以防御勒索

病毒带来的危害。