近日,互联网上出现了一种后置名为“WannaRen”的新型比特币勒索病毒,并且实现了大规模传播。还在今日登上了微博热搜排行榜引发广泛争议。
与此前的"WannaCry(永恒之蓝)"病毒类似,病毒入侵电脑后,会弹出勒索对话框,并向用户索要比特币。"WannaRen"病毒入侵电脑后会加密系统中几乎所有文件,而恢复文件需向黑客支付0.05个比特币的赎金,今日价格(4月8日)约2529.27元人民币。
WannaRen勒索信息
此前,"WannaCry"借由永恒之蓝漏洞广泛传播,使至少150个国家,30万台电脑中招,大量文档被加密导致实验数据,论文资料等无法使用,以金融,能源,医疗为代表的行业用户和学校机构受损最为严重,造成经济损失达80亿美元。
Wannacry勒索信息
据了解,此次的"WannaRen"病毒存在两个变体,一个通过文字发送勒索信息,而另一个则通过图片发送勒索信息。而这次勒索比特币用的钱包地址与爆发的"WannaCry"相同,大概率是同一黑客作品。
目前,主流杀毒软件无法对WannaRen进行有效拦截,即使已安装了永恒之蓝Wannacry补丁。
不过此前应对"WannaCry"的经验依然具备一定的效果,勤更新,勤杀毒,不打开来源不明的网站、文件、链接以及下载奇奇怪怪的内容;没有共享需求,对安全性要求高的用户建议禁用SMBv1协议并关闭445端口;若感染"WannaRen"病毒请及时杀毒,如杀毒无效且数据极为重要,切勿重启计算机,可尝试使用专用安全工具进行恢复。
另外,考虑到该病毒主要通过加密文档进行勒索,及时建立多个备份,将文档放在云上似乎也是一个规避风险的有效方法。
(编辑:铁柱)