就在近日,在网络上出现了一种勒索病毒,它的名字叫做:WannaRen;
是新型的比特币勒索病毒,它的效果和此前的“WannaCry”病毒类似,只要你的电脑中了这个病毒的话,“WannaRen”病毒就会在入侵了你的电脑后,会把你所有硬盘的文件,包括jpg、png、word、excel、ppt等等都会被加密,也就是说会加密系统中几乎所有的文件,无一例外。中了“WannaRen”病毒的话,你的文件后缀就会加上这个“wannaren”
而在之后弹出对话框里面提示到,如果用户想要恢复文件的话,必需要支付0.05个比特币的赎金。
就连比特币的地址都已经在里面了。
而目前WannaRen病毒存在着两个变体,第一个则是通过文字,而另一个则是通过图片来发送勒索信息。
虽然说这个比特币病毒和WannaCry有着类似的效果,会把所有的文件都会加锁,但是却与WannaCry结合永恒之蓝漏洞,然后在内网进行快速传播的方式是不同。
WannaRen比特币勒索病毒它并没有利用RDP、SMB等等这些高危漏洞来进行主动扩散。
所以WannaRen比特币病毒的破坏力是相对比较有限的,虽然这样说了,但是也不排除后续变种病毒会利用“永恒之黑”系列的漏洞进行内网渗透攻击。
而根据最新的报道来看,在国内某知名下载网站提供的开源编辑器 Notepad++下载链接中,就被发现捆绑了与WannaRen有关联的代码,所以使得该勒索软件有可能通过国内下载站进行二次爆发。
有人也查看了攻击者使用的比特币钱包,发现目前钱包里面还并没有收到赎金,也就是说黑客也并没有获利。
当然更值得庆幸的是,目前WannaRen病毒的作者已经主动公布了解密密钥,并且已经发布了无毒的解密工具,不过解密工具有效性还没有得到证实。
WannaRen病毒目前是只有中文版本的,因此这妥妥的是一款国产病毒了,而且WannaRen病毒的大规模传播,主要是依靠伪造其他工具软件欺骗下载的方式进行的。安全隐患并没有这么大!
最后据火绒安全实验室分析,该病毒为易语言编写的。
这就是实锤的国产病毒了。
虽然说,这个病毒已经有了解密软件了,但是奉劝大家下载东西的时候还是谨慎一些好。不好去一些来历不明的网站下载东西!关闭一些高危端口!
领取专属 10元无门槛券
私享最新 技术干货