最新出来的WannaRen勒索病毒是怎么回事?  网络安全 互联网 第1张

最新出来的WannaRen勒索病毒是怎么回事?,如果对你有兴趣就看看吧。

相信各位网友应该都知道了最近爆出的这个名为WannaRen的勒索病毒,通过加密电脑的图片,文件等所有文件,全都改为后缀为.WannaRen,并且向用户索要0.05个比特币(大约2500人民币),可能大多网友并不知道比特币,我就简单的科普一下,比特币是一种虚拟货币,已经有10多年历史了,目前一个比特币相当于8000美元左右,最高涨到10000美元,它的价格会跟随市场变化而变化的,

毒霸安全团队的分析是,此次的病毒利用白加黑手法:winword.exe加载勒索模块wwlib.dll实现加密,并且还会通过“永恒之蓝”漏洞横向传播。残留在用户处的解密程序使用vmp加壳,脱壳分析发现为易语言编写,或为国内黑客所为。

最新出来的WannaRen勒索病毒是怎么回事?  网络安全 互联网 第2张

它与2017年大爆发的“WannaCry”病毒类似,当用户电脑系统被“WannaCry”入侵后,会弹出勒索对话框,提示勒索目的并向用户索要比特币。用户电脑上的所有重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序几乎所有类型的文件,都会被加密,加密文件的后缀名被统一修改为“.WNCRY”。用户电脑一旦被勒索病毒侵入,只能通过重装操作系统的方式来解除勒索行为,但是用户重要数据文件无法被直接恢复。

然而就在4月9日,WannaRen的作者主动联系火绒(通过邮件方式)提供了解密的秘钥,不知道是出于什么心理,或许是怂了吧,又或许是良心发泄,反正不管出于什么原因,既然作者主动提供了秘钥,那就是皆大欢喜的事情。