让人不省心的是,最近网络上,同样也出现了一种名为“WannaRen”的新型勒索病毒。
该勒索病毒于4月4日首次开始传播,加密用户文件之后修改文件后缀为.WannaRen,并在受害机器上随机留下【@WannaRen@.exe】、【想解密请看此文本.txt】、【想解密请看此文本.gif】这三种勒索信息,要求中招用户支付0.05个比特币的赎金。
说到勒索病毒,大家应该能够想到2017年的比特币勒索病毒“WannaCry”,这次的病毒行为也非常类似,“WannaCry”曾经作为荼毒全球的重量级病毒,当时至少有150个国家,30万台电脑中招,造成经济损失达80亿美元,影响到了金融、能源、医疗等众多行业,给网络安全造成了严重的危机。
我们再来详细谈谈这次的“WannaRen”的新型勒索病毒。
当用户电脑系统被“WannaCry”入侵后,用户电脑上的所有重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序几乎所有类型的文件,都会被加密,加密文件的后缀名被统一修改为“.WNCRY”,并且会弹出勒索对话框,提示勒索目的并向用户索要比特币。
话说别看支付赎金只有0.05个比特币,按照如今的比特币兑换率来计算,大概是相对于2700人民币。
目前“WannaRen”病毒存在两个变体,区别为一个通过文字,另一个通过图片发送勒索信息,勒索信息用的语言是繁体中文。所以,难道是台湾的黑客干的?
我们知道17年的“WannaCry”病毒是不法分子利用美国国家安全局泄露的危险漏洞“永恒之蓝”制作,但是这次电脑即使安装了微软“永恒之蓝”补丁,仍会被新病毒感染。
由此可以发现,新的“WannaRen”病毒没有使用“永恒之蓝”漏洞,并且在感染初期,国内的杀毒软件全部都没有报毒,比如360、腾讯电脑管家、金山毒霸、火绒等安全软件全部不能查杀。
不过好在国内安全软件厂商及时跟进,截止发稿时,火绒和360宣布已经能够查杀该病毒了。但是!已经被该勒索病毒的感染文件还无法恢复。
本文来自投稿,不代表微盟圈立场,如若转载,请注明出处:https://www.vm7.com/a/zixun/121300.html