近日,一种新型勒索病毒“WannaRen”开始在网络上蔓延。据部分网友反映,此类勒索软件几乎可以加密所有的Windows系统。后缀为.WannaRen的文件。测试发现虚拟机或沙箱环境没有生成本地KEY。其中,勒索软件勒索0.05个比特币。用户中招后,会弹出一个窗口,发送勒索内容,并提示用户支付赎金。可以看出,勒索内容语言为繁体,邮箱显示为WannaRenemal@goat.si。此外,勒索软件攻击者还设置了缴费期限,“最好在3天内缴费,三天后费用会翻倍,如果一周内不缴费,将永远无法收回。”“在早期勒索事件发生初期,知乎用户@Arision.Y曾爆料其群成员被中招的经历:第一位成员电脑(windows10)被感染时,他安装了火绒的杀毒软件,进程监控被关闭没有开机,也没有木马病毒报告。即被感染文件被加密,后缀为.WannaRen,疑似Wannacry永恒之蓝变种(windows7)感染的第二个成员,360安全卫士正在运行,第一时间查杀,依旧感染了病毒。截至目前,PC设备上各类贴吧、社区举报的求助人数急剧上升。WannaRen已感染Windows7、Windows10、WindowsXP等系统。因其类似勒索行为,有网友怀疑该病毒为永恒之蓝WannaCry变种,但根据最新消息反馈,该病毒并没有利用永恒之蓝漏洞。截至本文发表,我们可以看到,WannaRen病毒已经被360、腾讯等37家主流杀毒软件厂商检测到。但是,被招募用户勒索的文件仍然无法解密。随后,360等杀毒厂商开始支持病毒查杀,但仍无法解密勒索文件。查询攻击者提供的比特币地址,可以看到交易笔数和总笔数均为0。在已中招的用户中,尚未支付比特币赎金。本文将持续跟进最新消息。在此提醒各位网友,对于从网上下载的图片、软件、文件要提高警惕,不要随意下载来历不明的文件;保持电脑安装的防护软件处于开启状态,及时更新病毒库,实时扫描本地新增病毒。文档。
