REN:勒索病时隔3年后卷土重来:360杀无法查杀,仅Win7用户可幸免_WAN

4月8日早间消息,近期有不少网友向科技媒体反映,遭遇了一种名为“WannaRen”的全新电脑勒索病。该病的运作逻辑与之前大肆传播的“WannaCry”相似,都是加密用户文件后,向用户勒索比特币。

根据受害网友提供的资料,WannaRen病会把电脑中几乎所有的文件进行加密,文件后缀名为.WannaRen,用户必须向病开发者给出的比特币地址汇入0.05个比特币才能将这些文件解锁。按4月8日上午11:00的币价换算,解锁需要支付的人民币约为2556元。

腾讯御见:Tellyouthepass勒索病活跃 相关比特币地址显示已产生交易:腾讯安全威胁情报中心在例行风险文件排查过程中,发现Tellyouthepass勒索病变种活跃。查看Tellyouthepass勒索病用于交易的比特币钱包地址,发现近期已产生多笔交易,证明已有企业受害,该钱包当前余额0.69比特币。[2020/7/22]

笔者还了解到,WannaRen同时存在两个变体,但是界面、语言、收款比特币地址完全相同,区别仅为通过图片和文字发送勒索信息。由此可见,两款病变体的开发者为同一人或同一机构。

动态 | 360安全卫士支持对GandCrab比特币勒索病的强力查杀:据360官方消息,近期,360安全大脑监测到一波由境外黑客组织发起的,专门针对我国有关政府部门的GandCrab 5.2比特币勒索病邮件攻击。截止目前,不仅是个人电脑,连政府部门,高校、企业、研究机构等也都成为GandCrab勒索病家族攻击的目标。目前360安全卫士已经实现了对GandCrab勒索病4.0/5.0/5.0.2/5.0.3/5.0.4/5.1版本的解密,并全面支持针对GandCrab勒索病全系列的强力查杀。[2019/3/21]

勒索病带来的巨大危害在于,传播迅速,而且主流杀软件对其束手无策——相关报道指出,在遭遇WannaRen病时,网友安装的360等主流杀软件并没有主动报;在开启手动查杀之后,依然无法查杀病。

动态 | 新型勒索病CerBer2019要求受害者支付1比特币:据腾讯御见威胁情报中心消息,近日监测到一款新型勒索病CerBer2019,该勒索病已有部分企业用户中招。与其它勒索病不同的是,该病除加密常见文件类型外,还会把其他勒索病(如:WannaCry,Crysis)加密过的文件再次加密。勒索文档要求受害者24小时内支付1比特币解密,超过36小时则销毁文件加密密钥。[2019/1/24]

WannaRen勒索病针对的主要是使用Windows系统的电脑,其中Win10系统已经确认有严重伤害,而Win7系统有病弹窗但无伤害。由于不确定病之后是否会通过更新新增功能,因此无论是使用哪个版本Windows系统的电脑,都不建议登录陌生网站、下载和打开不明文件。

需要指出的是,由于比特币开户不需要身份证明,而且病开发者必定通过技术手段隐藏自己的真实IP地址。因此在遭遇勒索病之后,即便是报警,执法部门也很难追踪、锁定勒索病的开发者和传播者。

2017年的“WannaCry”勒索病波及至少150个国家、30万台电脑,造成的直接经济损失超过80亿美元,给各行业机构、普通民众造成了深远影响。如今2.0版本的勒索病卷土重来,难缠程度必然有增无减。

本文来源:小链财经

作者:朝云

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:0ms0-4:724ms