安全資訊

近日，網(wǎng)絡(luò )開(kāi)始傳播一種新型勒索病毒“WannaRen”，據部分網(wǎng)友表示，該類(lèi)型的勒索病毒可以加密Windows系統中幾乎所有的文件，并帶有后綴.WannaRen。

測試發(fā)現虛擬機或者沙盒環(huán)境并不會(huì )生成本地KEY

其中，該勒索軟件的贖金為0.05個(gè)比特幣。用戶(hù)中招后，會(huì )彈出一個(gè)窗口，發(fā)送勒索內容，指導用戶(hù)繳納贖金。從中可以看出的是勒索內容語(yǔ)言為繁體，郵箱地址顯示為WannaRenemal@goat.si。

此外，勒索軟件攻擊者還規定了繳納期限，“最好3天內付款費用，過(guò)了三天費用就會(huì )翻倍。還一個(gè)禮拜之內未付款，將會(huì )永遠恢復不了”。

早期勒索事件發(fā)生初期，知乎用戶(hù)@Arision.Y透露其群內成員中招經(jīng)歷：

第一名成員電腦（windows 10）感染時(shí)，安裝火絨的殺毒軟件，未開(kāi)啟進(jìn)程監控，無(wú)木馬病毒報告，即感染文件被加密，后綴名.WannaRen，懷疑是Wannacry永恒之藍變種

第二名成員（windows7）感染時(shí)，360安全衛士處于運行狀態(tài)，進(jìn)行第一時(shí)間查殺，仍然感染了病毒。

截至目前，在各類(lèi)貼吧、社區報告PC設備中招求助人數急劇上升，WannaRen對Windows7、Windows10、Windows XP等系統均有感染。

因其相似的勒索行為，有網(wǎng)友懷疑該病毒是永恒之藍WannaCry的變種，但據最新消息反饋，該病毒并不利用永恒之藍漏洞。

截至發(fā)文，檢測網(wǎng)友上傳的病毒樣本可以看到，目前已有37個(gè)主流殺毒軟件已經(jīng)可以檢測到WannaRen病毒，比如360、騰訊等廠(chǎng)商。

然而，目前中招用戶(hù)被勒索的文件還是無(wú)法解密。 隨后，360等殺毒廠(chǎng)商開(kāi)始支持病毒查殺，但是對勒索文件仍無(wú)法解密。

查詢(xún)攻擊者提供的比特幣地址可以看到交易次數和總數均為0，目前中招的用戶(hù)中尚且還沒(méi)有繳納比特幣贖金的。

本文將持續跟進(jìn)最新消息。在此提醒廣大網(wǎng)友，對于網(wǎng)上下載的圖片、軟件、文件等應提高警惕，不要隨意下載來(lái)歷不明的文件；保持電腦安裝的防護軟件持續開(kāi)啟狀態(tài)，及時(shí)更新病毒庫，以便實(shí)時(shí)掃描新增的本地文件。