PC安全警報:新型勒索軟體「WannaRen」大規模傳播 多數殺毒軟體暫時無法攔截
更多全球網路安全資訊盡在E安全官網 www.easyaq.com
E安全4月9日訊,近日據相關媒體報道,互聯網上出現了一種新型的勒索軟體「 WannaRen」病毒,它的攻擊行為類似於此前臭名昭著的「 WannaCry」病毒。一旦被入侵它幾乎可以加密Windows系統中的所有文件,這些加密文件的後綴是「 .WannaRen」。
據悉,目前「WannaRen」病毒存在兩個變體,一個通過文字,另一個通過圖片發送勒索信息,由於這次勒索比特幣用的錢包地址與2017年的「 WannaCry」相同,基本可以確定這是同一黑客組織所為。在2017年,「 WannaCry」勒索軟體至少感染了150個國家和地區的300000台計算機,造成80億美元的經濟損失,影響了當時金融,能源和醫療等多個行業,並嚴重威脅了社會和民生安全。
對此專家表示,目前此類勒索病毒非常普遍,每周都會造成成千上萬用戶無法訪問其文件。像「WannaRen」這樣的病毒,其目的很簡單,攻擊者試圖使受害者的最重要文件無法訪問,以便可以勒索用戶以勒索贖金。
遭到攻擊後,如果受害者付款,黑客將發送一個特殊的唯一密鑰,使受害者能夠從其文件中解除數據加密。由於勒索軟體病毒通常不會對系統造成任何其他危害,因此黑客不會利用其他任何手段來勒索用戶,所以如果黑客鎖定的文件對於用戶的價值不大,那麼用戶一般會選擇忽視向攻擊支付贖金。在此次病毒的大面積傳播中,黑客要求受害者至少支付0.05比特幣(約合2500元人民幣)贖金以獲取解密密鑰。
目前,由於Windows 7具有免疫功能,因此彈出窗口沒有受到損壞,但Windows 10的用戶已經確認有受到損壞。還有一些用戶報告表示,在系統安裝了微軟的「永恆之藍」補丁後,系統仍然會被感染。網路安全專家Arision.Y對此表示,該病毒在中國的傳播不是利用「永恆之藍」弱點,目前大多數防病毒軟體都無法攔截它。因此,建議用戶近期不要隨便下載運行BT下載器、Office激活工具,同時將系統打好補丁做好常規保護。
喜歡記得打賞小E哦!
