近日網絡上出現了一種名為“WannaRen”的新型比特幣勒索病毒。它與2017年大爆發的“WannaCry”病毒類似,當用戶電腦系統被“WannaCry”入侵後,會彈出勒索對話框,提示勒索目的並向用戶索要比特幣。用戶電腦上的所有重要文件,如:照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序幾乎所有類型的文件,都會被加密,加密文件的後綴名被統一修改為“.WNCRY”。用戶電腦一旦被勒索病毒侵入,只能通過重裝操作系統的方式來解除勒索行為,但是用戶重要數據文件無法被直接恢復。
這次的“WannaRen”電腦病毒同樣會把電腦系統中幾乎所有文件加密,加密文件的後綴名被統一修改為“.WannaRen”,只有支付贖金,0.05個比特幣,才能恢復所有電腦文件。目前“WannaRen”病毒存在兩個變體,區別為一個通過文字,另一個通過圖片發送勒索信息。勒索信息用的語言是繁體中文。另外這次勒索比特幣用的錢包地址與2017年勒索用的錢包地址相同,基本可以確定這是同一人所為。
“WannaCry”曾經作為荼毒全球的重量級病毒,已然成為網絡安全史上的一個里程碑。當時至少有150個國家,30萬臺電腦中招,造成經濟損失達80億美元,影響到了金融、能源、醫療等眾多行業,給社會和民生安全造成了嚴重的危機。不法分子是利用美國國家安全局洩露的危險漏洞“永恆之藍”製作了“WannaCry”病毒。但是這次電腦即使安裝了微軟“永恆之藍”補丁,仍會被新病毒感染。由此可以發現,新的“WannaRen”病毒沒有使用“永恆之藍”漏洞。
此次電腦感染“WannaRen”過程中,360等殺毒軟件未發現病毒,第一時間使用殺毒軟件手動查殺,電腦依舊會被感染。可以肯定的是,目前大部分殺毒軟件無法對此病毒進行攔截。希望大家最近使用電腦的時候要特別注意,不要下載,點擊來路不明的文件。
閱讀更多 cc談科普 的文章
