信息來源:E安全
近日據(jù)相關(guān)媒體報(bào)道,互聯(lián)網(wǎng)上出現(xiàn)了一種新型的勒索軟件“ WannaRen”病毒,它的攻擊行為類似于此前臭名昭著的“ WannaCry”病毒。一旦被入侵它幾乎可以加密Windows系統(tǒng)中的所有文件,這些加密文件的后綴是“ .WannaRen”。
據(jù)悉,目前“WannaRen”病毒存在兩個變體,一個通過文字,另一個通過圖片發(fā)送勒索信息,由于這次勒索比特幣用的錢包地址與2017年的“ WannaCry”相同,基本可以確定這是同一黑客組織所為。在2017年,“ WannaCry”勒索軟件至少感染了150個國家和地區(qū)的300000臺計(jì)算機(jī),造成80億美元的經(jīng)濟(jì)損失,影響了當(dāng)時金融,能源和醫(yī)療等多個行業(yè),并嚴(yán)重威脅了社會和民生安全。
對此專家表示,目前此類勒索病毒非常普遍,每周都會造成成千上萬用戶無法訪問其文件。像“WannaRen”這樣的病毒,其目的很簡單,攻擊者試圖使受害者的最重要文件無法訪問,以便可以勒索用戶以勒索贖金。
遭到攻擊后,如果受害者付款,黑客將發(fā)送一個特殊的唯一密鑰,使受害者能夠從其文件中解除數(shù)據(jù)加密。由于勒索軟件病毒通常不會對系統(tǒng)造成任何其他危害,因此黑客不會利用其他任何手段來勒索用戶,所以如果黑客鎖定的文件對于用戶的價值不大,那么用戶一般會選擇忽視向攻擊支付贖金。在此次病毒的大面積傳播中,黑客要求受害者至少支付0.05比特幣(約合2500元人民幣)贖金以獲取解密密鑰。
目前,由于Windows 7具有免疫功能,因此彈出窗口沒有受到損壞,但Windows 10的用戶已經(jīng)確認(rèn)有受到損壞。還有一些用戶報(bào)告表示,在系統(tǒng)安裝了微軟的“永恒之藍(lán)”補(bǔ)丁后,系統(tǒng)仍然會被感染。網(wǎng)絡(luò)安全專家Arision.Y對此表示,該病毒在中國的傳播不是利用“永恒之藍(lán)”弱點(diǎn),目前大多數(shù)防病毒軟件都無法攔截它。因此,建議用戶近期不要隨便下載運(yùn)行BT下載器、Office激活工具,同時將系統(tǒng)打好補(bǔ)丁做好常規(guī)保護(hù)。