技术服务
通知公告
客服中心

模仿WannaCry新勒索病毒WannaRen爆发

时间:2020-04-12 来源:

    近日,一款新型勒索病毒WannaRen意外爆发。该勒索病毒可以加密Windows系统中几乎所有类型文件,想要恢复文件则需支付0.05个比特币(约2580人民币)的赎金。

    据安全机构分析,WannaRen与2017年全球爆发的WannaCry病毒类似,两者不仅都是借助“永恒之蓝”漏洞扩散,入侵电脑后显示的勒索信息,界面布局及文件信息也都神似Wannacry。如病毒入侵电脑后,都会弹出勒索对话框,并向用户索要比特币。

    而这次发动WannaRen的背后始作俑者,基本坐实是国内攻击者所为,其团队名为“匿影”,长期活跃于国内灰黑产界,此前曾主要传播木马病毒然后加载挖矿模块用来挖矿。

    相比2017年5月席卷全球的WannaCry所造成的恐慌性影响,受到WannaRen攻击的多为个人用户,暂时还未发现有受害者支付赎金。

    而且,破解WannaRen的工具也先后被多家安全机构免费发布。

    4月9日,WannaRen勒索病毒团队对外公布了相关解密密钥。

    目前火绒安全、360安全大脑、金山杀毒等都据此发布了自己的解密密码计算工具。

    望各位通过一幕幕勒索事件能够高防范病毒攻击的措施:

    不要点击来源不明的邮件以及附件;

    不要点击来源不明的邮件中包含的链接;

    采用高强度的密码,避免使用弱口令密码,并定期更换密码;

    打开系统自动更新,并检测更新进行安装;

    尽量关闭不必要的文件共享;

    请注意备份重要文档。备份的最佳做法是采取3-2-1规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。


  • 24小时服务电话:400-001-9776-2线
  • 商务合作:gjsec@guangjusec.com
  • 高新区行政:青岛市高新区和源路2号27栋1706室
    黄岛区行政:青岛市黄岛区江山南路480号讯飞未来港718室