主页 > imtoken苹果下载不了 > 新型勒索病毒“WannaRen”在中国大规模传播后
新型勒索病毒“WannaRen”在中国大规模传播后
目前,火绒和360已经宣布可以杀毒。 建议用户检查杀毒软件病毒库是否为最新版本,以确保安全。 但是,被勒索病毒感染的文件目前还无法恢复。
火融最新消息显示:
4月9日,WannaRen勒索病毒作者联系火绒提供解密秘钥。 经火绒工程师分析,验证密钥有效。 火绒表示:稍后我们会发布针对该病毒的解密工具,欢迎关注火绒官网平台随时通知。 有被该病毒攻击过的加密文件的用户也可以随时联系我们寻求帮助。
此外,我们还将在文末公开密钥,分享给安全行业和专业团队,共同开发解密工具,帮助遭遇病毒的用户解决问题,挽回损失。
(文中“火绒工作室****@huorong.ltd”为用户私人邮箱)
如何预防此类病毒?
1、下载安装安全杀毒软件,并保持正常开启,有效拦截各种病毒木马攻击
2.切记不要点击下载或打开来历不明的文件
3、定期备份系统重要数据,避免财产损失
活动回顾
标题内容
近日,国内互联网突然出现一种名为WannaRen的新型比特币勒索病毒。
WannaRen病毒入侵电脑后,会对系统中几乎所有的文件进行加密,加密后的文件后缀为.WannaRen。
打开文件后,电脑会弹出赎金对话框:如果要恢复文件,需要支付0.05比特币(约合人民币2500元)的赎金。
赎金团威胁称,如果3天内不支付赎金,赎金将翻倍,如果一周内不支付,加密文件将永远无法恢复。
据了解,该病毒目前有两种传播方式:一种是TXT文本格式,一种是图片形式。
txt文件的名字是“如需解密,请看text.txt”,或者直接用乱码命名。 当用户使用Notpad++打开它时,他们可以看到来自勒索团队的勒索字条。
赎金条上写着:哦,你的重要文件是加密的,这意味着你将无法再访问它们,直到它们被解密。 世界上除了我们,上帝无法帮助你。 不信你可以自己去网上找解密方法试试! 如果您按照我们的说明进行操作,我们保证您可以快速安全地解密所有文件!
勒索团伙还自称是专注于解密用户的“国际解密服务组织”。
不管是图片还是txt文档收到邮件说黑客要付比特币,这些勒索信都是以繁体中文显示的。
需要注意的是,WannaRen病毒比特币使用的钱包地址与2017年引发全球互联网灾难的WannaCry勒索病毒相同。
几乎可以肯定这是同一个团队的作品。
据@Arision.Y 称,WannaRen 病毒最早的感染报告是在 4 月 4 日晚上 9 点 30 分左右。
近期,在贴吧、360论坛、卡饭等安全论坛求助的人数也在快速增加。 截至目前,已知的感染系统包括win10、win7、XP等。
因此,有理由猜测WannaRen病毒可能已经在中国广泛传播。
4.7微软官方发布了针对WannaRen病毒的安全提示。
目前,WannaRen的样本已送交相关安全团队进行研究,相信很快就会有结果。
当然,有的朋友可能会说收到邮件说黑客要付比特币,电脑只是中了病毒,那些文件大不了。
您需要知道的是,一旦感染病毒,您不仅会丢失宝贵的数据,而且您的系统还可能被植入利用 DOUBLEPULSAR 攻击的后门。 这意味着你的电脑也有可能被黑客控制,变成鸡肋。
再次提醒大家,近期不要打开或下载来源不明的文件,不要点击陌生邮件中的链接。
截至发稿,病毒作者提供的比特币钱包未收到任何赎金,作者已停止发行和传播“WannaRen”勒索病毒。
附件一、WannaRen勒索病毒解密密钥
-----开始 RSA 私钥-----
-----结束 RSA 私钥-----
WannaRen勒索病毒解密密码计算工具发布