4月8日早间消息,近期有不少网友向科技媒体反映,遭遇了一种名为“WannaRen”的全新电脑勒索病。该病的运作逻辑与之前大肆传播的“WannaCry”相似,都是加密用户文件后,向用户勒索比特币。
根据受害网友提供的资料,WannaRen病会把电脑中几乎所有的文件进行加密,文件后缀名为.WannaRen,用户必须向病开发者给出的比特币地址汇入0.05个比特币才能将这些文件解锁。按4月8日上午11:00的币价换算,解锁需要支付的人民币约为2556元。
江苏省启东破获一起比特币勒索病案:江苏省启东破获一起比特币勒索病案。经查,2017年11月至2020年5月,该案嫌疑人巨某一共作案四百多起,涉及20多个省市,受害单位达100多家,敲诈勒索成功120多笔,非法获利100多个比特币,折合人民币500多万元。(南通广播电视台)[2020/11/3 11:30:35]
笔者还了解到,WannaRen同时存在两个变体,但是界面、语言、收款比特币地址完全相同,区别仅为通过图片和文字发送勒索信息。由此可见,两款病变体的开发者为同一人或同一机构。
声音 | 余弦:勒索病GrandCrab宣布结束勒索生涯,过去一年多已赚20多亿美元:慢雾科技联合创始人余弦发微博称,灰袍消息:知名勒索病GrandCrab宣布结束勒索生涯,过去一年多,他们已经赚了20多亿美元,留下了足够的影响力,可以选择回归真实生活了。[2019/6/1]
勒索病带来的巨大危害在于,传播迅速,而且主流杀软件对其束手无策——相关报道指出,在遭遇WannaRen病时,网友安装的360等主流杀软件并没有主动报;在开启手动查杀之后,依然无法查杀病。
动态 | 腾讯御见报告:勒索病、挖矿木马是企业安全两大核心威胁:1月14日,腾讯御见发布2018企业网络安全年度报告。报告指出,随着数字加密币的普及,数字加密币天然的匿名性、非法交易难以追踪的特性令病木马黑色产业如获至宝。2018年,数字加密币已彻底改变了病木马黑色产业,使勒索病和挖矿木马成为影响企业网络安全的两大核心威胁。勒索病直接要求受害者向指定数字加密币钱包转帐;挖矿木马传播者疯狂入侵企业网络,利用企业IT资源实现0成本挖矿(不管比特币、门罗币、以太坊币跌成什么样,利用僵尸网络挖矿不需要购买矿机,也不需要自己付电费)。而暗网平台大量存在的非法交易,更是数字加密币持续火爆的土壤。[2019/1/14]
WannaRen勒索病针对的主要是使用Windows系统的电脑,其中Win10系统已经确认有严重伤害,而Win7系统有病弹窗但无伤害。由于不确定病之后是否会通过更新新增功能,因此无论是使用哪个版本Windows系统的电脑,都不建议登录陌生网站、下载和打开不明文件。
需要指出的是,由于比特币开户不需要身份证明,而且病开发者必定通过技术手段隐藏自己的真实IP地址。因此在遭遇勒索病之后,即便是报警,执法部门也很难追踪、锁定勒索病的开发者和传播者。
2017年的“WannaCry”勒索病波及至少150个国家、30万台电脑,造成的直接经济损失超过80亿美元,给各行业机构、普通民众造成了深远影响。如今2.0版本的勒索病卷土重来,难缠程度必然有增无减。
本文来源:小链财经
作者:朝云
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。