你好,我是dairy。近期,網絡上又出現了一種名為WannaRen的病毒 。它會鎖定被害者的文件,並要求其支付0.05比特幣(約2500元人民幣)才能贖回文件。
該種病毒與爆發的勒索病毒WannaCry “永恆之藍”病毒行為類似,會加密被感染的Windows計算機中幾乎所有文件,並將文件擴展名改為.WannaRen。
永恆之藍病毒
WannaCry是一種利用NSA的“永恆之藍”(EternalBlue)漏洞,利用程序透過互聯網對全球運行Microsoft Windows操作系統的計算機進行攻擊的加密型勒索軟件兼蠕蟲病毒(Encrypting Ransomware Worm)。
中國內地部分高校學生反映電腦被病毒攻擊,文件被加密。病毒疑似透過教育網傳播。
隨後,山東大學、南昌大學、廣西師範大學、桂林電子科技大學、大連海事大學、東北財經大學等十幾家高校發佈通知,提醒師生注意防範。
除了教育網、校園網以外,新浪微博上不少用戶反饋,北京、上海、江蘇、天津等多地的出入境、派出所等公安網和政企專網也遭遇了病毒襲擊,許多公安機關和政府部門由於勒索軟件的影響被迫停止工作。
首輪被永恆之藍病毒襲擊的國家和地區
中國國家互聯網應急中心發佈關於防範WannaCry的情況通報,稱全球約101.1萬個IP地址遭受“永恆之藍”SMB漏洞攻擊工具的攻擊嘗試,發起攻擊嘗試的IP地址數量9300餘個。
由於中國大陸個人網絡用戶的445網絡端口大多已被網絡運營商屏蔽,故該病毒對一般家庭用戶影響不大。而且病毒首輪傳播時,中國正值週五夜晚,事發後許多安全軟件已立即呼籲用戶完成更新以抵抗病毒。
此程序大規模感染包括西班牙電信在內的許多西班牙公司、英國國民保健署、聯邦快遞和德國鐵路股份公司。據報道,至少有99個國家的其他目標在同一時間遭到WanaCrypt0r 2.0的攻擊,當時已有大約150個國家遭到攻擊)。
好在微軟已經推送了安全補丁更新,封堵了這個漏洞。與此同時,微軟也通告用戶,不要再使用老舊的第一代服務器消息塊,應該以最新的第三代服務器消息塊取而代之,所以該病毒也被較好地處理好了!「上述資料來自維基百科」
目前,據悉該病毒存在兩個變種,分別是通過文字或圖片發送勒索信息,語言是繁體中文,但比特幣地址相同,所以可確定作者是同一人。
有被感染者反饋,目前該病毒利用防毒軟件進行掃描殺毒也沒有反應。甚至還有人聲稱就算是系統已安裝了 Microsoft 「EternalBlue」(永恆之藍) 安全性更新也會被感染。
有知乎的大神表示:現在此病毒並非利用「EternalBlue 漏洞」,所以大部分防毒軟件都無法攔截,暫時才發現 Norton (諾頓) 能夠攔截但對於網絡要求較高。勒索者表示如果3天內不付贖金就要翻倍贖金,到了一個星期就要“撕票”永遠恢復不到被加密的文件。
閱讀更多 中國質量萬里行 的文章
