4月8日早间消息,近期有不少网友向科技媒体反映,遭遇了一种名为“WannaRen”的全新电脑勒索病毒。该病毒的运作逻辑与之前大肆传播的“WannaCry”相似,都是加密用户文件后,向用户勒索比特币。
根据受害网友提供的资料,WannaRen病毒会把电脑中几乎所有的文件进行加密,文件后缀名为. WannaRen,用户必须向病毒开发者给出的比特币地址汇入0.05个比特币才能将这些文件解锁。按4月8日上午11:00的币价换算,解锁需要支付的人民币约为2556元。
笔者还了解到,WannaRen同时存在两个变体,但是界面、语言(繁体中文)、收款比特币地址完全相同,区别仅为通过图片和文字发送勒索信息。由此可见,两款病毒变体的开发者为同一人或同一机构。
勒索病毒带来的巨大危害在于,传播迅速,而且主流杀毒软件对其束手无策 —— 相关报道指出,在遭遇WannaRen病毒时,网友安装的360等主流杀毒软件并没有主动报毒(没有触发防火墙警报、提醒用户删除病毒文件);在开启手动查杀之后,依然无法查杀病毒。
WannaRen勒索病毒针对的主要是使用Windows系统的电脑,其中Win10系统已经确认有严重伤害,而Win7系统有病毒弹窗但无伤害。由于不确定病毒之后是否会通过更新新增功能,因此无论是使用哪个版本Windows系统的电脑,都不建议登录陌生网站、下载和打开不明文件。
需要指出的是,由于比特币开户不需要身份证明,而且病毒开发者必定通过技术手段隐藏自己的真实IP地址。因此在遭遇勒索病毒之后,即便是报警,执法部门也很难追踪、锁定勒索病毒的开发者和传播者。
2017年的“WannaCry”勒索病毒波及至少150个国家、30万台电脑,造成的直接经济损失超过80亿美元,给各行业机构、普通民众造成了深远影响。如今2.0版本的勒索病毒卷土重来,难缠程度必然有增无减。