4月8日早間訊息,近期有不少網友向科技媒體反映,遭遇了一種名為“WannaRen”的全新電腦勒索病毒。該病毒的運作邏輯與之前大肆傳播的“WannaCry”相似,都是加密使用者檔案後,向使用者勒索比特幣。
根據受害網友提供的資料,WannaRen病毒會把電腦中幾乎所有的檔案進行加密,檔案字尾名為. WannaRen,使用者必須向病毒開發者給出的比特幣地址匯入0.05個比特幣才能將這些檔案解鎖。按4月8日上午11:00的幣價換算,解鎖需要支付的人民幣約為2556元。
筆者還了解到,WannaRen同時存在兩個變體,但是介面、語言(繁體中文)、收款比特幣地址完全相同,區別僅為透過圖片和文字傳送勒索資訊。由此可見,兩款病毒變體的開發者為同一人或同一機構。
勒索病毒帶來的巨大危害在於,傳播迅速,而且主流防毒軟體對其束手無策 —— 相關報道指出,在遭遇WannaRen病毒時,網友安裝的360等主流防毒軟體並沒有主動報毒(沒有觸發防火牆警報、提醒使用者刪除病毒檔案);在開啟手動查殺之後,依然無法查殺病毒。
WannaRen勒索病毒針對的主要是使用Windows系統的電腦,其中Win10系統已經確認有嚴重傷害,而Win7系統有病毒彈窗但無傷害。由於不確定病毒之後是否會透過更新新增功能,因此無論是使用哪個版本Windows系統的電腦,都不建議登入陌生網站、下載和開啟不明檔案。
需要指出的是,由於比特幣開戶不需要身份證明,而且病毒開發者必定透過技術手段隱藏自己的真實IP地址。因此在遭遇勒索病毒之後,即便是報警,執法部門也很難追蹤、鎖定勒索病毒的開發者和傳播者。
2017年的“WannaCry”勒索病毒波及至少150個國家、30萬臺電腦,造成的直接經濟損失超過80億美元,給各行業機構、普通民眾造成了深遠影響。如今2.0版本的勒索病毒捲土重來,難纏程度必然有增無減。
本文來源:小鏈財經
作者:朝雲
