從4月4日開始,一款名的勒索病毒在全球範圍內傳播開來,這款勒索病毒與2017年的“WannaCry”很像,入侵電腦後,會隨機留下【@[email protected]】、【想解密請看此文本.txt】、【想解密請看此文本.gif】三種勒索信息,並將用戶的文件加密為後綴為.WannaRen,用戶需要支付0.05個比特幣才能解開。
“WannaRen”勒索病毒
根據國外用戶的反饋,電腦感染“WannaRen”後,大部分殺毒軟件根本不能攔截,因為殺毒軟件的工作機制一般就兩條,一個是黑名單,另一個是行為。如果基於黑名單,只能清除“WannaRen”病毒文件,用戶被加密後的文件就無法找回了;如果基於行為,加密電腦中的文件怎麼看都不算是高危行為,觸發不了殺毒軟件的攔截。
感染“WannaRen”後的電腦
根據分析發現“WannaRen”中內置了多種加密算法,用戶輸入Key之後,“WannaRen”會使用RC4算法嘗試解密找到的文件,用戶的文件被加密之後,會在文件頭部存放加密信息,“WannaRen” 勒索比特幣用的錢包地址與2017年的“WannaCry”一樣,基本可以確定這是同一作者所為了,“WannaRen”應該是“WannaCry”的升級版,作為普通用戶該怎麼防呢?
“WannaRen”的解密函數
從目前情形來看,好像沒有太好的防禦措施,“WannaRen” 幾乎能夠加密Windows操作系統中所有類型的文件,且其對Windows 7 和 Windows 10影響較大,鑑於國內這兩個操作系統被廣泛使用,筆者希望大家儘量不要打開或下載來源不明的文件,尤其是陌生人郵件中的附件。
警惕陌生文件
除此之外,筆者還希望大家能夠養成定期備份重要文件的習慣,可以使用雲盤或者移動硬盤將重要文件備份在它處,一旦電腦中毒,重要文件就不會受到影響,從而避免財產損失。
閱讀更多 沒品老爺 的文章
