模仿WannaCry新勒索病毒WannaRen爆发 多家机构发布解密工具
近日,一款新型勒索病毒WannaRen意外爆发。该勒索病毒可以加密Windows系统中几乎所有类型文件,想要恢复文件则需支付0.05个比特币(约2580人民币)的赎金。
据安全机构分析,WannaRen与2017年全球爆发的WannaCry病毒类似,两者不仅都是借助“永恒之蓝”漏洞扩散,入侵电脑后显示的勒索信息,界面布局及文件信息也都神似Wannacry。如病毒入侵电脑后,都会弹出勒索对话框,并向用户索要比特币。
而这次发动WannaRen的背后始作俑者,基本坐实是国内攻击者所为,其团队名为“匿影”,长期活跃于国内灰黑产界,此前曾主要传播木马病毒然后加载挖矿模块用来挖矿。
相比2017年5月席卷全球的WannaCry所造成的恐慌性影响,受到WannaRen攻击的多为个人用户,暂时还未发现有受害者支付赎金。
而且,破解WannaRen的工具也先后被多家安全机构免费发布。
4月9日,WannaRen勒索病毒团队对外公布了相关解密密钥。包括火绒安全、360安全大脑、奇安信病毒响应中心都据此发布了自己的解密密码计算工具。
亚信安全还列出了几条普通用户防范病毒攻击的措施:
不要点击来源不明的邮件以及附件;
不要点击来源不明的邮件中包含的链接;
采用高强度的密码,避免使用弱口令密码,并定期更换密码;
打开系统自动更新,并检测更新进行安装;
尽量关闭不必要的文件共享;
请注意备份重要文档。备份的最佳做法是采取3-2-1规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。