WannaRen新型病毒勒索0.05個比特幣已有大量網(wǎng)友中招
近日,網(wǎng)絡(luò)開始傳播一種新型勒索病毒“WannaRen”,據(jù)部分網(wǎng)友表示,該類型的勒索病毒可以加密Windows系統(tǒng)中幾乎所有的文件,并帶有后綴.WannaRen。
測試發(fā)現(xiàn)虛擬機或者沙盒環(huán)境并不會生成本地KEY
其中,該勒索軟件的贖金為0.05個比特幣。用戶中招后,會彈出一個窗口,發(fā)送勒索內(nèi)容,指導(dǎo)用戶繳納贖金。從中可以看出的是勒索內(nèi)容語言為繁體,郵箱地址顯示為WannaRenemal@goat.si。
此外,勒索軟件攻擊者還規(guī)定了繳納期限,“最好3天內(nèi)付款費用,過了三天費用就會翻倍。還一個禮拜之內(nèi)未付款,將會永遠恢復(fù)不了”。
早期勒索事件發(fā)生初期,知乎用戶@Arision.Y透露其群內(nèi)成員中招經(jīng)歷:
第一名成員電腦(windows 10)感染時,安裝火絨的殺毒軟件,未開啟進程監(jiān)控,無木馬病毒報告,即感染文件被加密,后綴名.WannaRen,懷疑是Wannacry永恒之藍變種
第二名成員(windows7)感染時,360安全衛(wèi)士處于運行狀態(tài),進行第一時間查殺,仍然感染了病毒。
截至目前,在各類貼吧、社區(qū)報告PC設(shè)備中招求助人數(shù)急劇上升,WannaRen對Windows7、Windows10、Windows XP等系統(tǒng)均有感染。
因其相似的勒索行為,有網(wǎng)友懷疑該病毒是永恒之藍WannaCry的變種,但據(jù)最新消息反饋,該病毒并不利用永恒之藍漏洞。
截至發(fā)文,檢測網(wǎng)友上傳的病毒樣本可以看到,目前已有37個主流殺毒軟件已經(jīng)可以檢測到WannaRen病毒,比如360、騰訊等廠商。
然而,目前中招用戶被勒索的文件還是無法解密。 隨后,360等殺毒廠商開始支持病毒查殺,但是對勒索文件仍無法解密。
查詢攻擊者提供的比特幣地址可以看到交易次數(shù)和總數(shù)均為0,目前中招的用戶中尚且還沒有繳納比特幣贖金的。
本文將持續(xù)跟進最新消息。在此提醒廣大網(wǎng)友,對于網(wǎng)上下載的圖片、軟件、文件等應(yīng)提高警惕,不要隨意下載來歷不明的文件;保持電腦安裝的防護軟件持續(xù)開啟狀態(tài),及時更新病毒庫,以便實時掃描新增的本地文件。