2020-04-07 23:06 勒索病毒终结者
近几日,力创数据接到几个用户的咨询,他们的电脑均遭遇名为“WannaRen”的勒索病毒攻击,力创数据分析发现,此病毒是新型比特币勒索病毒,它与2017年爆发的“WannaCry”的行为类似,当用户电脑系统被“WannaRen”勒索病毒攻击后,Windows 系统中的所有文件均被加密锁定,后缀被篡改为.WannaRen,赎金为 0.05 个比特币。
力创数据分析发现目前“WannaRen”病毒存在两个变体,区别为一个通过文字,另一个通过图片发送勒索信息。勒索信息用的语言是繁体中文。另外这次勒索比特币用的钱包地址与2017年勒索用的钱包地址相同,基本可以确定这是同一人所为。
“WannaCry”曾经肆虐全球,当时至少有150个国家,30万台电脑中招,造成经济损失达80亿美元,影响到了金融、能源、医疗等众多行业,给社会和民生安全造成了严重的危机。不法分子是利用美国国家安全局泄露的危险漏洞“永恒之蓝”制作了“WannaCry”病毒。但是这次电脑即使安装了微软“永恒之蓝”补丁,仍会被新病毒感染。由此可以发现,新的“WannaRen”病毒没有使用“永恒之蓝”漏洞。
此次电脑感染“WannaRen”过程中,360等杀毒软件未发现病毒,第一时间使用杀毒软件手动查杀,电脑依旧会被感染。可以肯定的是,目前大部分杀毒软件无法对此病毒进行拦截。力创数据提醒大家,不要点击来源不明的邮件以及附件;采用高强度的密码,避免使用弱口令密码,并定期更换密码;打开系统自动更新,并检测更新进行安装;尽量关闭不必要的文件共享;重要数据进行及时备份,备份的最佳做法是采取3-2-1规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。如若不幸感染勒索病毒,请及时与我们联系,我们是专业的数据恢复公司,目前已为多家企业客户解决被勒索病毒破坏的整机文件解密及数据库修复难题,帮助客户挽回了无法估量的损失,赢得良好的业内口碑及较高的商业信誉。
如有疑问,马上在线咨询 点击在线咨询
周一至周日 8:00-22:00
13265855616
即可开始对话