首页 > 资讯 > 新型勒索病毒“WannaRen 2.0”出现大规模感染

新型勒索病毒“WannaRen 2.0”出现大规模感染

[导读]:让人不省心的是,最近网络上,同样也出现了一种名为WannaRen的新型勒索病毒。 该勒索病毒于 4月4日首次开始传播,加密用户文件之后修改文件后缀为.WannaRe n,并在受 害机器上...
让人不省心的是,最近网络上,同样也出现了一种名为“WannaRen”的新型勒索病毒。
 
 
该勒索病毒于4月4日首次开始传播,加密用户文件之后修改文件后缀为.WannaRen,并在受害机器上随机留下【@WannaRen@.exe】、【想解密请看此文本.txt】、【想解密请看此文本.gif】这三种勒索信息,要求中招用户支付0.05个比特币的赎金。
 
 
 
 
 
说到勒索病毒,大家应该能够想到2017年的比特币勒索病毒“WannaCry”,这次的病毒行为也非常类似,“WannaCry”曾经作为荼毒全球的重量级病毒,当时至少有150个国家,30万台电脑中招,造成经济损失达80亿美元,影响到了金融、能源、医疗等众多行业,给网络安全造成了严重的危机。 
 

 

我们再来详细谈谈这次的“WannaRen”的新型勒索病毒。
 
当用户电脑系统被“WannaCry”入侵后,用户电脑上的所有重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序几乎所有类型的文件,都会被加密,加密文件的后缀名被统一修改为“.WNCRY”,并且会弹出勒索对话框,提示勒索目的并向用户索要比特币。
 
 
话说别看支付赎金只有0.05个比特币,按照如今的比特币兑换率来计算,大概是相对于2700人民币。
 
目前“WannaRen”病毒存在两个变体,区别为一个通过文字,另一个通过图片发送勒索信息,勒索信息用的语言是繁体中文。所以,难道是台湾的黑客干的?
 
 
我们知道17年的“WannaCry”病毒是不法分子利用美国国家安全局泄露的危险漏洞“永恒之蓝”制作,但是这次电脑即使安装了微软“永恒之蓝”补丁,仍会被新病毒感染。
 
由此可以发现,新的“WannaRen”病毒没有使用“永恒之蓝”漏洞,并且在感染初期,国内的杀毒软件全部都没有报毒,比如360、腾讯电脑管家、金山毒霸、火绒等安全软件全部不能查杀。
 
不过好在国内安全软件厂商及时跟进,截止发稿时,火绒和360宣布已经能够查杀该病毒了。但是!已经该勒索病毒的感染文件还无法恢复
 
 
 

 

 

那么要如何防范此类病毒?

 

  • 1、下载安装安全杀毒软件,并保持正常开启,有效拦截各类病毒木马攻击

  • 2、切记不要随意点击下载、打开来路不明的文件

  • 3、定期备份系统中的重要数据,避免遭遇财产损失

    火绒 + Windows defender
     

本文来自投稿,不代表微盟圈立场,如若转载,请注明出处:https://www.vm7.com/a/zixun/121300.html