重出江湖!横扫全球的WannaCry这回竟变背锅侠?

2018-03-30 11:54:58|来源:东北新闻网|编辑:朱安娜 |责编:韩俣

  还记得WannaCry吗?去年,它横扫全球150多个国家,让众多机构、企业、个人设备损失惨重。如今,WannaCry余威犹在,效仿者也层出不穷。但最近,一款高仿病毒—Bansomqare Wanna的出现,却以精湛的“演技”和拙劣的“实力”让WannaCry本尊哭笑不得。

  这款高仿版WannaCry堪称戏精,它先是伪装成全球流行的通讯程序WhatsApp,迷惑网友点击下载。病毒运行后,电脑弹出与WannaCry极为相似的山寨勒索弹窗,引发中招者恐慌。

  不过,千万别被病毒的虚张声势吓到,虽然打着WannaCry的幌子,但该病毒加密算法可被破解,360安全卫士“解密大师”已率先集成解密工具,支持解密恢复,一旦中招,可使用“解密大师”一键扫描解密中招文档。

图:高仿版病毒的勒索弹窗提示

  曾肆虐全球、“战绩辉煌”的WannaCry

  WannaCry作为荼毒全球的重量级病毒,已经成为网络安全史上的一个里程碑。据统计,当时至少有150个国家、30万名用户中招,造成损失达80亿美元,影响到了金融、能源、医疗等众多行业,给社会和民生安全造成了严重的危机。

  其中,国内部分Windows操作系统用户也遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后,无法正常工作。影响如此之广,威力如此之强,一旦“卷土重来”,势必会引起恐慌,从中捞财也更容易,而这就是Bansomqare Wanna等勒索软件模仿WannaCry的重要原因。

  能力不够、演技来凑的高仿病毒

  此次出现的勒索病毒名为Bansomqare Wanna,可能是知道自己加密“实力”不够,便索性磨炼演技。它伪造WhatsApp安装程序,通过下载站扩散传播,除了图标和原版一模一样,安装包的版本号竟比官网的安装包还要新。

  运行这个假程序后,包括文档、图片、视频等在内的常见文件都会被加密,中招桌面上会出现一个勒索提示窗口,要求支付价值100美元的比特币。这一提示窗口不管是颜色外观,还是提示内容,都与WannaCry相似度极高,很容易让人觉得是WannaCry又复活了。

图:Bansomqare Wanna冒充WhatsApp下载程序

  但如果用户仔细观察,就会发现中了该病毒后,所有被加密的文件后缀会变成“.bitcoin”,而不是WannaCry加密篡改的“.WNCRY”。如此费尽心机的模仿,这个病毒作者称得上WannaCry的最佳迷妹儿!

  稳住别慌!全球最大解密库一键破解高仿WannaCry

  此次新出现的勒索病毒,国内尚未出现大面积感染情况,但由于其依靠全球流行的通讯工具WhatsApp做诱饵,未来极有可能在国内扩散开来。

  360安全专家经过样本分析发现,该病毒的加密密钥就隐藏在程序中,很容易被破解,对此,为此,360“解密大师”紧急集成相应解密工具,中招者可一键扫描并解密中招文档。360“解密大师”作为全球最大最有效的勒索病毒恢复工具,目前可破解勒索病毒达百余种。

图:360解密大师一键扫描并解密加密文档

  WannaCry的泛滥开启了勒索病毒的潘多拉魔盒,虽然如今它大势已去,但各类勒索病毒变种却层出不穷,威胁仍在持续。对此,千万不要掉以轻心,除了警惕陌生软件、可疑链接及邮件外,更不要轻信病毒诱惑,关闭杀毒软件引狼入室。目前,360安全卫士可全面拦截查杀各类勒索病毒及其变种,全面保护电脑和个人信息安全。

分享到:

国际在线版权与信息产品内容销售的声明:

1、“国际在线”由中国国际广播电台主办。经中国国际广播电台授权,国广国际在线网络(北京)有限公司独家负责“国际在线”网站的市场经营。

2、凡本网注明“来源:国际在线”的所有信息内容,未经书面授权,任何单位及个人不得转载、摘编、复制或利用其他方式使用。

3、“国际在线”自有版权信息(包括但不限于“国际在线专稿”、“国际在线消息”、“国际在线XX消息”“国际在线报道”“国际在线XX报道”等信息内容,但明确标注为第三方版权的内容除外)均由国广国际在线网络(北京)有限公司统一管理和销售。

已取得国广国际在线网络(北京)有限公司使用授权的被授权人,应严格在授权范围内使用,不得超范围使用,使用时应注明“来源:国际在线”。违反上述声明者,本网将追究其相关法律责任。

任何未与国广国际在线网络(北京)有限公司签订相关协议或未取得授权书的公司、媒体、网站和个人均无权销售、使用“国际在线”网站的自有版权信息产品。否则,国广国际在线网络(北京)有限公司将采取法律手段维护合法权益,因此产生的损失及为此所花费的全部费用(包括但不限于律师费、诉讼费、差旅费、公证费等)全部由侵权方承担。

4、凡本网注明“来源:XXX(非国际在线)”的作品,均转载自其它媒体,转载目的在于传递更多信息,丰富网络文化,此类稿件并不代表本网赞同其观点和对其真实性负责。

5、如因作品内容、版权和其他问题需要与本网联系的,请在该事由发生之日起30日内进行。