DoNews 4月10日消息（記者 趙晉杰）近日，一款新型勒索病毒W(wǎng)annaRen意外爆發(fā)。該勒索病毒可以加密Windows系統(tǒng)中幾乎所有類型文件，想要恢復(fù)文件則需支付0.05個(gè)比特幣（約2580人民幣）的贖金。

據(jù)安全機(jī)構(gòu)分析，WannaRen與2017年全球爆發(fā)的WannaCry病毒類似，兩者不僅都是借助“永恒之藍(lán)”漏洞擴(kuò)散，入侵電腦后顯示的勒索信息，界面布局及文件信息也都神似Wannacry。如病毒入侵電腦后，都會(huì)彈出勒索對(duì)話框，并向用戶索要比特幣。

而這次發(fā)動(dòng)WannaRen的背后始作俑者，基本坐實(shí)是國(guó)內(nèi)攻擊者所為，其團(tuán)隊(duì)名為“匿影”，長(zhǎng)期活躍于國(guó)內(nèi)灰黑產(chǎn)界，此前曾主要傳播木馬病毒然后加載挖礦模塊用來(lái)挖礦。

相比2017年5月席卷全球的WannaCry所造成的恐慌性影響，受到WannaRen攻擊的多為個(gè)人用戶，暫時(shí)還未發(fā)現(xiàn)有受害者支付贖金。

而且，破解WannaRen的工具也先后被多家安全機(jī)構(gòu)免費(fèi)發(fā)布。

4月9日，WannaRen勒索病毒團(tuán)隊(duì)對(duì)外公布了相關(guān)解密密鑰。包括火絨安全、360安全大腦、奇安信病毒響應(yīng)中心都據(jù)此發(fā)布了自己的解密密碼計(jì)算工具。

亞信安全還列出了幾條普通用戶防范病毒攻擊的措施：

不要點(diǎn)擊來(lái)源不明的郵件以及附件；

不要點(diǎn)擊來(lái)源不明的郵件中包含的鏈接；

采用高強(qiáng)度的密碼，避免使用弱口令密碼，并定期更換密碼；

打開系統(tǒng)自動(dòng)更新，并檢測(cè)更新進(jìn)行安裝；

盡量關(guān)閉不必要的文件共享；

請(qǐng)注意備份重要文檔。備份的最佳做法是采取3-2-1規(guī)則，即至少做三個(gè)副本，用兩種不同格式保存，并將副本放在異地存儲(chǔ)。（完）

來(lái)源：DoNews

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來(lái)源:

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明