日均感染量图，最高13134台（从火绒病毒服务器获取的数据）

据火绒安全团队分析，病毒作者首先攻击软件开发者的电脑，感染其用以编程的“易语言”中的一个模块，导致开发者所有使用“易语言”编程的软件均携带该勒索病毒。广大用户下载这些“带毒”软件后，就会感染该勒索病毒。整个传播过程很简单，但污染“易语言”后再感染软件的方式却比较罕见。截至12月3日，已有超过两万用户感染该病毒，并且被感染电脑数量还在增长。

勒索病毒供应链污染流程

此外，火绒安全团队发现病毒制作者利用豆瓣等平台当作下发指令的C&C服务器，火绒安全团队通过解密下发的指令后，获取其中一个病毒后台服务器，发现病毒作者已秘密收取数万条淘宝、天猫等账号信息。火绒技术团队表示，愿意为豆瓣等平台提供C&C指令页面信息协同帮助，共同打击网络犯罪，维护网民利益。

相关报道: