新勒索病毒的蔓延，已影響逾10萬臺計算機。

自12月1日起針對中國用戶發起的供應鏈攻擊致新勒索病毒蔓延，影響逾10萬臺計算機。據悉，該勒索軟件不僅可以加密系統文件，還可竊取淘寶、百度云、網易163、騰訊QQ、京東與支付寶等中國主流線上服務商的登錄憑證。

分析該勒索軟件變體的Velvet安全研究人員發現，攻擊者向易語言編程軟件添加了惡意代碼，該惡意代碼將注入到各類使用該軟件編譯的其他軟件。

該惡意代碼共感染了50余個軟件，惡意軟件操作員利用中國社交網豆瓣進行C＆C通信。該惡意軟件還追蹤了受害者計算機上安裝的軟件詳情。

以下是從受害者計算機上收集的信息，惡意軟件操作員主要針對中國用戶。

▲ 系統版本信息、登錄當前系統的用戶名、系統登錄時間、CPU型號；

▲屏幕分辨率；

▲IP與寬帶供應商姓名；

▲軟件安裝信息；

▲安全軟件進程信息；

▲網上購物賬號登錄信息、電子郵箱登錄信息、QQ號登錄信息、網盤登錄信息等。

通常來說，惡意軟件作者會要求受害者支付比特幣贖金，而此次攻擊的威脅方要求受害者通過微信支付應用程序付款。惡意軟件操作員要求受害者支付110元（近16美元）贖金。

Velvet團隊已發布解密工具，而微信已關閉了用于接收贖金的賬戶。