警惕:电脑版勒索病毒“WannaRen”近期开始爆发

昨天就已经关注到此事件,但是目前这款电脑勒索病毒还处于爆发初期,各大安全厂商以及安全人士还未对此勒索病毒做公开说明,但是这几天,有不少人接连中招,电脑文件被加密,所以还是发一篇文章吧,至少能提醒一部分人,后期有更详细的内容披露,再更新到本篇文章中。

简单介绍一下这个勒索病毒吧,名字叫做“WannaRen”,和以前的勒索病毒一样,只要中招之后,电脑内几乎所有文件会被加密,并且文件后缀名会改为“.WannaRen”,打开之后,就会出现下面的弹窗。

警惕:电脑版勒索病毒“WannaRen”近期开始爆发插图

要想恢复电脑内被感染的文件,需要向病毒作者支付0.05个比特币(折合人民币2500左右),该病毒有两种变型:第一种以TXT形式放送勒索内容,第二种以图片形式。内容语言为繁体,未明确编写的程序语言,比特币的地址相同可确定是同一人,另外,该病毒传播迅速。

警惕:电脑版勒索病毒“WannaRen”近期开始爆发插图(1)

目前的情况是,主流杀毒软件已经可以识别并拦截该病毒原始样本,但是改动之后的样本能否能拦截还未知,并且即使是原始样本的病毒,只要是已经中招了,目前是无法对已经加密的文件进行解密的。

警惕:电脑版勒索病毒“WannaRen”近期开始爆发插图(2)

另外,WannaRen不同于以往的老的勒索病毒,即使电脑上安装了微软“永恒之蓝”系统补丁后仍可感染,并且此次感染的电脑中,很多都是系统最新版本,并且打了所有补丁,最主要的是,一向以安全著称的win10系统,这次也未能幸免,并且win10好像还是这个勒索病毒的重点攻击系统,据测试,除了win10系统之外,其他系统似乎不加密,可以通过改后缀来解除,可以试试。

警惕:电脑版勒索病毒“WannaRen”近期开始爆发插图(3)

对了,网上已经有这个病毒的样本,但是不建议下载测试,因为这个病毒,即使您在虚拟机内运行,照样会感染母机,所以,如果您电脑上有重要资料,千万不要尝试运行,即使是在虚拟主机内。

最后,针对此勒索病毒,您需要注意以下几点。

1、升级杀毒软件到最新版本。

2、升级系统内所有补丁到最新版本。

3、近期不要访问来历不明的链接,不要下载来历不明的文件!

4、养成重要文件备份的习惯,这样即使中招了,损失也不会太大。

关于WannaRen的最新详情,大家可以关注下面这些文章。

知乎:https://zhuanlan.zhihu.com/p/125794730(实时更新)

贴吧:https://tieba.baidu.com/p/6598433493

360论坛:https://bbs.360.cn/thread-15861844-1-1.html

COSER

微博开车【找出处】这个世界需要更多英雄

2020-4-8 12:30:41

COSER

实测比特彗星的“种子市场”功能,给我推荐了一堆岛国片

2020-4-8 14:28:24

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索