比「WannaCry」更難搞的勒索病毒「WannaRen」在中國爆發

勒索病毒顯示頁面(圖片來源:火絨安全)

模仿 WannaCry 的大規模勒索病毒攻擊再度出現!

中國有許多使用者的電腦中了一款叫做「WannaRen」的勒索病毒(連名字都跟 WannaCry 致敬),這個病毒會讓電腦裡的檔案全部加密,駭客要求中毒使用者支付 0.05 個比特幣(約新台幣 10,235 元)當作贖金,但近日做出這病毒的駭客卻主動釋出了「解藥」。

四月初啟動攻擊,中國網民首當其衝

這個病毒最早大約是在 4 月 4 日或 5 日開始,許多中國網友在百度貼吧、知乎等相關的論壇,PO 文求救表示自己的電腦中了 WannaRen 勒索病毒。中毒的使用者紛紛向防毒軟體公司求救,隨後在微博上也出現多篇關於新勒索病毒的報導。

微博出現熱門關鍵字(圖片來源:火絨安全)

WannaRen 勒索病毒會影響 Windows 10/7/XP 作業系統的電腦。電腦感染 WannaRen 後,裡頭的檔案都會被加密,副檔名會被修改為 *.WannaRen。

傳染途徑尚未完全確定,中國資安防毒軟體公司分析,有可能是利用「永恆之藍」(EternalBlue)漏洞或是坊間軟體下載站作為傳播方式,通過 winword.exe 插入模組 wwlib.dll 再把檔案加密。

駭客主動「自首」,交出解密金鑰

不過就這樣在大家一片苦惱之時,4 月 9 日,突然有一名使用中國火絨防毒軟體的受害者,因為支付完贖金之後檔案仍然無法回覆,於是嘗試主動聯絡駭客尋求解密方法,沒想到竟然收到駭客傳來「解密金鑰」,受害者收到解密金鑰之後,轉交給火絨防毒軟體,經過測試之後確實能將病毒解密。

駭客事後也主動聯絡了中國各個資安防毒研究中心,提供有效的解密金鑰。目前中國防毒軟體公司例如火絨、 360 安全大腦,都推出了 WannaRen 專用的 解密工具

(首圖來源:火絨安全)

參考資料

你可能感興趣


多雲平台管理不易,找出資安威脅難上加難

IBM 解惑如何善用「開源技術」自動因應網路攻擊

獲取 IBM 獨家白皮書

點關鍵字看更多相關文章: