信息來(lái)源:E安全
近日據(jù)相關(guān)媒體報(bào)道,互聯(lián)網(wǎng)上出現(xiàn)了一種新型的勒索軟件“ WannaRen”病毒,它的攻擊行為類(lèi)似于此前臭名昭著的“ WannaCry”病毒。一旦被入侵它幾乎可以加密Windows系統(tǒng)中的所有文件,這些加密文件的后綴是“ .WannaRen”。
據(jù)悉,目前“WannaRen”病毒存在兩個(gè)變體,一個(gè)通過(guò)文字,另一個(gè)通過(guò)圖片發(fā)送勒索信息,由于這次勒索比特幣用的錢(qián)包地址與2017年的“ WannaCry”相同,基本可以確定這是同一黑客組織所為。在2017年,“ WannaCry”勒索軟件至少感染了150個(gè)國(guó)家和地區(qū)的300000臺(tái)計(jì)算機(jī),造成80億美元的經(jīng)濟(jì)損失,影響了當(dāng)時(shí)金融,能源和醫(yī)療等多個(gè)行業(yè),并嚴(yán)重威脅了社會(huì)和民生安全。
對(duì)此專(zhuān)家表示,目前此類(lèi)勒索病毒非常普遍,每周都會(huì)造成成千上萬(wàn)用戶無(wú)法訪問(wèn)其文件。像“WannaRen”這樣的病毒,其目的很簡(jiǎn)單,攻擊者試圖使受害者的最重要文件無(wú)法訪問(wèn),以便可以勒索用戶以勒索贖金。
遭到攻擊后,如果受害者付款,黑客將發(fā)送一個(gè)特殊的唯一密鑰,使受害者能夠從其文件中解除數(shù)據(jù)加密。由于勒索軟件病毒通常不會(huì)對(duì)系統(tǒng)造成任何其他危害,因此黑客不會(huì)利用其他任何手段來(lái)勒索用戶,所以如果黑客鎖定的文件對(duì)于用戶的價(jià)值不大,那么用戶一般會(huì)選擇忽視向攻擊支付贖金。在此次病毒的大面積傳播中,黑客要求受害者至少支付0.05比特幣(約合2500元人民幣)贖金以獲取解密密鑰。
目前,由于Windows 7具有免疫功能,因此彈出窗口沒(méi)有受到損壞,但Windows 10的用戶已經(jīng)確認(rèn)有受到損壞。還有一些用戶報(bào)告表示,在系統(tǒng)安裝了微軟的“永恒之藍(lán)”補(bǔ)丁后,系統(tǒng)仍然會(huì)被感染。網(wǎng)絡(luò)安全專(zhuān)家Arision.Y對(duì)此表示,該病毒在中國(guó)的傳播不是利用“永恒之藍(lán)”弱點(diǎn),目前大多數(shù)防病毒軟件都無(wú)法攔截它。因此,建議用戶近期不要隨便下載運(yùn)行BT下載器、Office激活工具,同時(shí)將系統(tǒng)打好補(bǔ)丁做好常規(guī)保護(hù)。