WannaRen 勒索病毒二度来袭，黑客用比特币来当赎金

就在近日，在网络上出现了一种勒索病毒，它的名字叫做：WannaRen；

是新型的比特币勒索病毒，它的效果和此前的“WannaCry”病毒类似，只要你的电脑中了这个病毒的话，“WannaRen”病毒就会在入侵了你的电脑后，会把你所有硬盘的文件，包括jpg、png、word、excel、ppt等等都会被加密，也就是说会加密系统中几乎所有的文件，无一例外。中了“WannaRen”病毒的话，你的文件后缀就会加上这个“wannaren”

而在之后弹出对话框里面提示到，如果用户想要恢复文件的话，必需要支付0.05个比特币的赎金。

就连比特币的地址都已经在里面了。

而目前WannaRen病毒存在着两个变体，第一个则是通过文字，而另一个则是通过图片来发送勒索信息。

虽然说这个比特币病毒和WannaCry有着类似的效果，会把所有的文件都会加锁，但是却与WannaCry结合永恒之蓝漏洞，然后在内网进行快速传播的方式是不同。

WannaRen比特币勒索病毒它并没有利用RDP、SMB等等这些高危漏洞来进行主动扩散。

所以WannaRen比特币病毒的破坏力是相对比较有限的，虽然这样说了，但是也不排除后续变种病毒会利用“永恒之黑”系列的漏洞进行内网渗透攻击。

而根据最新的报道来看，在国内某知名下载网站提供的开源编辑器 Notepad++下载链接中，就被发现捆绑了与WannaRen有关联的代码，所以使得该勒索软件有可能通过国内下载站进行二次爆发。

有人也查看了攻击者使用的比特币钱包，发现目前钱包里面还并没有收到赎金，也就是说黑客也并没有获利。

当然更值得庆幸的是，目前WannaRen病毒的作者已经主动公布了解密密钥，并且已经发布了无毒的解密工具,不过解密工具有效性还没有得到证实。

WannaRen病毒目前是只有中文版本的，因此这妥妥的是一款国产病毒了，而且WannaRen病毒的大规模传播，主要是依靠伪造其他工具软件欺骗下载的方式进行的。安全隐患并没有这么大！

最后据火绒安全实验室分析，该病毒为易语言编写的。

这就是实锤的国产病毒了。

虽然说，这个病毒已经有了解密软件了，但是奉劝大家下载东西的时候还是谨慎一些好。不好去一些来历不明的网站下载东西！关闭一些高危端口！