近日网络上出现了一种名为“WannaRen”的新型比特币勒索病毒。它与2017年大爆发的“WannaCry”病毒类似,当用户电脑系统被“WannaCry”入侵后,会弹出勒索对话框,提示勒索目的并向用户索要比特币。用户电脑上的所有重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序几乎所有类型的文件,都会被加密,加密文件的后缀名被统一修改为“.WNCRY”。用户电脑一旦被勒索病毒侵入,只能通过重装操作系统的方式来解除勒索行为,但是用户重要数据文件无法被直接恢复。


这次的“WannaRen”电脑病毒同样会把电脑系统中几乎所有文件加密,加密文件的后缀名被统一修改为“.WannaRen”,只有支付赎金,0.05个比特币,才能恢复所有电脑文件。目前“WannaRen”病毒存在两个变体,区别为一个通过文字,另一个通过图片发送勒索信息。勒索信息用的语言是繁体中文。另外这次勒索比特币用的钱包地址与2017年勒索用的钱包地址相同,基本可以确定这是同一人所为。


“WannaCry”曾经作为荼毒全球的重量级病毒,已然成为网络安全史上的一个里程碑。当时至少有150个国家,30万台电脑中招,造成经济损失达80亿美元,影响到了金融、能源、医疗等众多行业,给社会和民生安全造成了严重的危机。不法分子是利用美国国家安全局泄露的危险漏洞“永恒之蓝”制作了“WannaCry”病毒。但是这次电脑即使安装了微软“永恒之蓝”补丁,仍会被新病毒感染。由此可以发现,新的“WannaRen”病毒没有使用“永恒之蓝”漏洞。


此次电脑感染“WannaRen”过程中,360等杀毒软件未发现病毒,第一时间使用杀毒软件手动查杀,电脑依旧会被感染。可以肯定的是,目前大部分杀毒软件无法对此病毒进行拦截。希望大家最近使用电脑的时候要特别注意,不要下载,点击来路不明的文件。