WAN:勒索病時隔3年后卷土重來：360殺無法查殺，僅Win7用戶可幸免_Annex Finance

4月8日早間消息，近期有不少網友向科技媒體反映，遭遇了一種名為“WannaRen”的全新電腦勒索病。該病的運作邏輯與之前大肆傳播的“WannaCry”相似，都是加密用戶文件后，向用戶勒索比特幣。

根據受害網友提供的資料，WannaRen病會把電腦中幾乎所有的文件進行加密，文件后綴名為.WannaRen，用戶必須向病開發者給出的比特幣地址匯入0.05個比特幣才能將這些文件解鎖。按4月8日上午11:00的幣價換算，解鎖需要支付的人民幣約為2556元。

南通市局：南通一男子開發勒索病索要比特幣獲利500萬已被逮捕:江蘇省南通市局對外通報，在“凈網2020”專項行動中，成功偵破一起由部督辦的特大制作、使用勒索病實施網絡敲詐勒索的案件，抓獲3名犯罪嫌疑人，其中巨某系多個比特幣勒索病的制作者。截至案發，巨某已作案百余起，非法獲利的比特幣折合人民幣500余萬元。（中新網）[2020/10/9]

筆者還了解到，WannaRen同時存在兩個變體，但是界面、語言、收款比特幣地址完全相同，區別僅為通過圖片和文字發送勒索信息。由此可見，兩款病變體的開發者為同一人或同一機構。

動態 | 騰訊御見：新勒索病Ouroboros來襲，多地醫療、電力系統受攻擊:騰訊安全御見威脅情報中心發文稱，通過蜜罐系統監測到Ouroboros勒索病在國內有部分傳播，監測數據表明，已有湖北、山東等地的醫療、電力系統的電腦遭遇該勒索病攻擊。經分析發現，該病的破壞僅在部分有限的情況可解密恢復，但在病按預期運行，基礎設施完善情況下，暫無法解密。[2019/8/30]

勒索病帶來的巨大危害在于，傳播迅速，而且主流殺軟件對其束手無策——相關報道指出，在遭遇WannaRen病時，網友安裝的360等主流殺軟件并沒有主動報；在開啟手動查殺之后，依然無法查殺病。

動態 | 我國有關政府部門遭勒索病攻擊 要求使用數字貨幣繳納贖金:據宜昌市夷陵區人民政府消息，國家網絡與信息安全信息通報中心監測發現，2019年3月11日起，境外某黑客組織對我國有關政府部門開展勒索病郵件攻擊。郵件主題為“你必須在3月11日下午3點向警察局報到！”，發件人名為“Min，GapRyong”，郵件附件名為“03-11-19.rar”。經分析研判，該勒索病版本號為GANDCRABV5.2，是2019年2月最新升級的勒索病版本，運行后將對用戶主機硬盤數據全盤加密，并讓受害用戶訪問網址下載Tor瀏覽器，隨后通過Tor瀏覽器登錄攻擊者的數字貨幣支付窗口，要求受害用戶繳納贖金。[2019/3/13]

WannaRen勒索病針對的主要是使用Windows系統的電腦，其中Win10系統已經確認有嚴重傷害，而Win7系統有病彈窗但無傷害。由于不確定病之后是否會通過更新新增功能，因此無論是使用哪個版本Windows系統的電腦，都不建議登錄陌生網站、下載和打開不明文件。

需要指出的是，由于比特幣開戶不需要身份證明，而且病開發者必定通過技術手段隱藏自己的真實IP地址。因此在遭遇勒索病之后，即便是報警，執法部門也很難追蹤、鎖定勒索病的開發者和傳播者。

2017年的“WannaCry”勒索病波及至少150個國家、30萬臺電腦，造成的直接經濟損失超過80億美元，給各行業機構、普通民眾造成了深遠影響。如今2.0版本的勒索病卷土重來，難纏程度必然有增無減。

本文來源：小鏈財經

作者：朝云

Tags：ANN比特幣WANAREAnnex Finance5.19比特幣暴跌的真相wan幣價格hare幣最新消息

MANA