• 首页>
  • 通知公告>
  • 模仿WannaCry新勒索病毒WannaRen爆发 多家机构发布解密工具

模仿WannaCry新勒索病毒WannaRen爆发 多家机构发布解密工具

发布时间:2020-04-17

  近日,一款新型勒索病毒WannaRen意外爆发。该勒索病毒可以加密Windows系统中几乎所有类型文件,想要恢复文件则需支付0.05个比特币(约2580人民币)的赎金。

  据安全机构分析,WannaRen与2017年全球爆发的WannaCry病毒类似,两者不仅都是借助“永恒之蓝”漏洞扩散,入侵电脑后显示的勒索信息,界面布局及文件信息也都神似Wannacry。如病毒入侵电脑后,都会弹出勒索对话框,并向用户索要比特币。

  而这次发动WannaRen的背后始作俑者,基本坐实是国内攻击者所为,其团队名为“匿影”,长期活跃于国内灰黑产界,此前曾主要传播木马病毒然后加载挖矿模块用来挖矿。

  相比2017年5月席卷全球的WannaCry所造成的恐慌性影响,受到WannaRen攻击的多为个人用户,暂时还未发现有受害者支付赎金。

  而且,破解WannaRen的工具也先后被多家安全机构免费发布。

  4月9日,WannaRen勒索病毒团队对外公布了相关解密密钥。包括火绒安全、360安全大脑、奇安信病毒响应中心都据此发布了自己的解密密码计算工具。

  亚信安全还列出了几条普通用户防范病毒攻击的措施:

  不要点击来源不明的邮件以及附件;

  不要点击来源不明的邮件中包含的链接;

  采用高强度的密码,避免使用弱口令密码,并定期更换密码;

  打开系统自动更新,并检测更新进行安装;

  尽量关闭不必要的文件共享;

  请注意备份重要文档。备份的最佳做法是采取3-2-1规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。