近日,一款新型勒索病毒WannaRen意外爆發。該勒索病毒可以加密Windows系統中幾乎所有類型文件,想要恢復文件則需支付0.05個比特幣(約2580人民幣)的贖金。
據安全機構分析,WannaRen與2017年全球爆發的WannaCry病毒類似,兩者不僅都是藉助「永恆之藍」漏洞擴散,入侵電腦後顯示的勒索信息,界面布局及文件信息也都神似Wannacry。如病毒入侵電腦後,都會彈出勒索對話框,並向用戶索要比特幣。
而這次發動WannaRen的背後始作俑者,基本坐實是國內攻擊者所為,其團隊名為「匿影」,長期活躍於國內灰黑產界,此前曾主要傳播木馬病毒然後加載挖礦模塊用來挖礦。
相比2017年5月席捲全球的WannaCry所造成的恐慌性影響,受到WannaRen攻擊的多為個人用戶,暫時還未發現有受害者支付贖金。
而且,破解WannaRen的工具也先後被多家安全機構免費發布。
4月9日,WannaRen勒索病毒團隊對外公布了相關解密密鑰。包括火絨安全、360安全大腦、奇安信病毒響應中心都據此發布了自己的解密密碼計算工具。
亞信安全還列出了幾條普通用戶防範病毒攻擊的措施:
不要點擊來源不明的郵件以及附件;
不要點擊來源不明的郵件中包含的連結;
採用高強度的密碼,避免使用弱口令密碼,並定期更換密碼;
打開系統自動更新,並檢測更新進行安裝;
儘量關閉不必要的文件共享;
請注意備份重要文檔。備份的最佳做法是採取3-2-1規則,即至少做三個副本,用兩種不同格式保存,並將副本放在異地存儲。