最新消息,在近日有用户反馈自己的电脑中了勒索病毒,这款名为WannaRen 的新型勒索软件已经开始在国内爆发,该病毒会加密用户的文件,并且很多用户发现即便是电脑上安装了安全软件也不管用。这款勒索软件看起来是模仿此前利用永恒之蓝漏洞的WannaCry勒索软件的,甚至连主界面图片都带有某胖恶搞图。
而实际上这款勒索软件并不是利用永恒之蓝漏洞传播的 , 据目前用户反馈病毒可能通过其他漏洞借助浏览器进行感染。用户可能没有下载什么东西就会感染,这确实另人十分担心。
大多安全软件无法拦截:
据用户反馈,这款勒索病毒并没有被安全软件截获,在开启防御时,文件仍旧被加密。所以此时我们只能等待安全厂商尽快升级病毒库。用户也要保持病毒库为最新的!
WannaRen 的新型勒索软件只针对国内用户:
目前关于该勒索软件感染案例全部发生在国内,现阶段并没有国外用户报告遭到该勒索软件攻击。当用户被感染后所有文件都会被「加密」攻击者要求用户支付0.05个比特币约人民币 2500 元才能获得解密密钥。
但实际上也有用户发现只要把文件名后缀改回正常的后缀即可恢复,即有部分文件并未通过高强度加密算法加密。至于具体情况暂时还不清楚,有的是在虚拟机中测试发现文件未加密,有的是旧版系统的文件只被改后缀未加密。
不过有的文件就是真的被高强度算法加密,这种被加密后的文件除获得攻击者解密密钥外基本上很难正常被解密。