最新消息，在近日有用戶反饋?zhàn)约旱碾娔X中了勒索病毒，這款名為WannaRen 的新型勒索軟件已經(jīng)開始在國(guó)內(nèi)爆發(fā)，該病毒會(huì)加密用戶的文件，并且很多用戶發(fā)現(xiàn)即便是電腦上安裝了安全軟件也不管用。這款勒索軟件看起來是模仿此前利用永恒之藍(lán)漏洞的WannaCry勒索軟件的，甚至連主界面圖片都帶有某胖惡搞圖。

而實(shí)際上這款勒索軟件并不是利用永恒之藍(lán)漏洞傳播的 , 據(jù)目前用戶反饋病毒可能通過其他漏洞借助瀏覽器進(jìn)行感染。用戶可能沒有下載什么東西就會(huì)感染，這確實(shí)另人十分擔(dān)心。

大多安全軟件無法攔截：

據(jù)用戶反饋，這款勒索病毒并沒有被安全軟件截獲，在開啟防御時(shí)，文件仍舊被加密。所以此時(shí)我們只能等待安全廠商盡快升級(jí)病毒庫(kù)。用戶也要保持病毒庫(kù)為最新的！

 

WannaRen 的新型勒索軟件只針對(duì)國(guó)內(nèi)用戶：

 

目前關(guān)于該勒索軟件感染案例全部發(fā)生在國(guó)內(nèi)，現(xiàn)階段并沒有國(guó)外用戶報(bào)告遭到該勒索軟件攻擊。當(dāng)用戶被感染后所有文件都會(huì)被「加密」攻擊者要求用戶支付0.05個(gè)比特幣約人民幣 2500 元才能獲得解密密鑰。

但實(shí)際上也有用戶發(fā)現(xiàn)只要把文件名后綴改回正常的后綴即可恢復(fù)，即有部分文件并未通過高強(qiáng)度加密算法加密。至于具體情況暫時(shí)還不清楚，有的是在虛擬機(jī)中測(cè)試發(fā)現(xiàn)文件未加密，有的是舊版系統(tǒng)的文件只被改后綴未加密。

不過有的文件就是真的被高強(qiáng)度算法加密，這種被加密后的文件除獲得攻擊者解密密鑰外基本上很難正常被解密。