近日,网络上出现了一种名为“WannaRen”的新型勒索病毒,与此前的“WannaCry”的行为类似,加密Windows系统中几乎所有文件,后缀为.WannaRen,赎金为0.05个比特币。
图自360社区
据IT之家相关报道,目前病毒存在两个变体,区别仅为通过文字或图片发送勒索信息,语言为繁体中文,比特币地址相同,基本可确定作者为同一人。
图源水印
据贴吧和360社区反馈的消息来看,感染过程中360等杀毒软件未报毒,第一时间手动查杀后电脑依然被感染。有反馈称系统安装了微软”永恒之蓝“补丁后仍会被感染。
此外,根据知乎专栏作者Arision.Y更新的消息,此病毒并非利用永恒之蓝漏洞,大部分杀毒软件无法拦截,只有诺顿能够拦截(非广)但网络要求较高。
据火绒安全实验室最新消息,对WannaRenee勒索病毒溯源分析后,发现国内的西西软件园中一款被恶意篡改的开源代码编辑器所携带的病毒传播脚本,与该勒索病毒的传播脚本具有同源性,因此不排除下载站曾作为WannaRen勒索病毒的传播的渠道之一。
令人担忧的是,通过搜索发现,该下载站的开源代码编辑器在同类软件中人气排名第一(如下图),或已致使不少用户受到影响。
温馨提示,平时(尤其是近期)不要下载及打开来路不明的文件。
附预防勒索病毒的方式:
1、重要资料进行多地备份
2、不点击陌生链接、邮件(附件),不浏览不安全的网站
3、及时修复系统漏洞
4、设置强度高的登录账号、密码
5、安装并开启合格的安全软件,并定期查杀病毒
截止到今日,国内的360和火绒都已声称能够防御和拦截此病毒,如果你有经常从下载站上下载软件的习惯的话,建议安装其中一款杀毒软件保障自己的系统安全。
参考:
https://www.zhihu.com/search?type=content&q=wannaren
https://tieba.baidu.com/p/6598433493
http://shequ.mall.360.com/forum.php?mod=viewthread&tid=15861844
