REN:勒索病时隔3年后卷土重来：360杀无法查杀，仅Win7用户可幸免

4月8日早间消息，近期有不少网友向科技媒体反映，遭遇了一种名为“WannaRen”的全新电脑勒索病。该病的运作逻辑与之前大肆传播的“WannaCry”相似，都是加密用户文件后，向用户勒索比特币。

根据受害网友提供的资料，WannaRen病会把电脑中几乎所有的文件进行加密，文件后缀名为.WannaRen，用户必须向病开发者给出的比特币地址汇入0.05个比特币才能将这些文件解锁。按4月8日上午11:00的币价换算，解锁需要支付的人民币约为2556元。

动态 | sodinokibi勒索病大量攻击中韩企业，中招用户被勒索0.15个比特币:腾讯御见威胁情报中心今日发文称，近期腾讯安全御见威胁情报中心检测到大量借助钓鱼邮件传播的sodinokibi勒索病攻击中韩两国企业。中招用户被勒索0.15个比特币（市值7800元人民币），中招企业主要集中在广东、山东、江苏、上海、北京等地，主要受害企业包括IT公司、科研和技术服务机构，以及传统制造企业。钓鱼邮件伪装成以“偿还债务”、“支付汇款建议”为主题，并在附件中添加包含勒索病的压缩文件，中文版为“您的账号.zip”、韩文版为“?? 10.2019.zip”，解压后分别为“付款发票.xls.exe”、“10 ? ??.xls.exe”，都是伪装成表格文件的sodinokibi勒索病。从钓鱼邮件内容格式、主题和投递的样本类型来看，此次针对中国和韩国的攻击为同一来源。根据腾讯御见查看，页面显示需要在6天之内购买并转账约0.15个比特币（约合人民币7800元），6天之后赎金会翻倍。[2019/10/25]

笔者还了解到，WannaRen同时存在两个变体，但是界面、语言、收款比特币地址完全相同，区别仅为通过图片和文字发送勒索信息。由此可见，两款病变体的开发者为同一人或同一机构。

动态 | 腾讯御见：勒索病利用Flash高危漏洞挂马攻击，中用户会被勒索比特币:腾讯安全御见威胁情报中心发文称，监测到Pardise(天堂)勒索病呈小范围爆发。此次攻击中，黑客通过在网站某些页面中嵌入带有CVE-2018-4878 Flash漏洞攻击代码的SWF文件，当网民访问网站时，触发恶意代码，导致电脑被勒索病感染，中用户会被勒索比特币。攻击者使用的漏洞工具威胁低版本Adobe Flash Player的用户，漏洞触发后会执行Shellcode，并通过Shellcode加载Pardise勒索病变种(被加密文件的文件后辍被修改为NewCore)。该病检测到用户为俄罗斯、乌克兰、白俄罗斯、哈萨克斯坦等国家时不会加密用户文件。建议用户在浏览某些高风险网站时，确保安全软件处于开启状态。[2019/8/16]

勒索病带来的巨大危害在于，传播迅速，而且主流杀软件对其束手无策——相关报道指出，在遭遇WannaRen病时，网友安装的360等主流杀软件并没有主动报；在开启手动查杀之后，依然无法查杀病。

动态 | 眼镜制造商HOYA遭加密货币勒索病攻击:据日产消息，4月6日，日本光学仪器、眼镜制造商HOYA在泰国的生产工厂此前遭遇加密货币勒索病攻击的事件被披露。据悉，此次攻击事件中多达百台电脑被病感染，部分镜片生产线连续3天出现故障，日本国内的眼镜店库存供应被迫推迟。[2019/4/8]

WannaRen勒索病针对的主要是使用Windows系统的电脑，其中Win10系统已经确认有严重伤害，而Win7系统有病弹窗但无伤害。由于不确定病之后是否会通过更新新增功能，因此无论是使用哪个版本Windows系统的电脑，都不建议登录陌生网站、下载和打开不明文件。

需要指出的是，由于比特币开户不需要身份证明，而且病开发者必定通过技术手段隐藏自己的真实IP地址。因此在遭遇勒索病之后，即便是报警，执法部门也很难追踪、锁定勒索病的开发者和传播者。

2017年的“WannaCry”勒索病波及至少150个国家、30万台电脑，造成的直接经济损失超过80亿美元，给各行业机构、普通民众造成了深远影响。如今2.0版本的勒索病卷土重来，难缠程度必然有增无减。

本文来源：小链财经

作者：朝云

标签：ANNWANNARRENchannels币历史行情图WANA币DigiDinarMero Currency

SAND热门资讯