您当前的位置: 首页 > 网络

戏精勒索病毒先冒充iyiou.com

2019-03-12 05:09:07

戏精勒索病毒:先冒充WhatsAp我们停下脚步p再傍上WannaCry

还记得WannaCry吗?去年,它横扫全球150多个国家,让众多机构、企业、个人设备损失惨重。如今,WannaCry余威犹在,效仿者也层出不穷。但近,一款高仿病毒Bansomqare Wanna的出现,却以精湛的演技和拙劣的实力让WannaCry本尊哭笑不得。

这款高仿版WannaCry堪称戏精,它先是伪装成全球流行的通讯程序WhatsApp,迷惑友点击下载。病毒运行后,电脑弹出与WannaCry极为相似的山寨勒索弹窗,引发中招者恐慌。

不过,千万别被病毒的虚张声势吓到,虽然打着WannaCry的幌子,但该病毒加密算法可被破解,360安全卫士解密大师已率先集成解密工具,支持解密恢复,一旦中招,可使用解密大师一键扫描解密中招文档。

图:高仿版病毒的勒索弹窗提示

曾肆虐全球、战绩辉煌的WannaCry

WannaCry作为荼毒全球的重量级病毒,已经成为络安全史上的一个里程碑。据统计,当时至少有150个国家、30万名用户中招,造成损失达80亿美元,影响到了金融、能源、医疗等众多行业,给社会和民生安全造成了严重的危机。

其中,国内部分Windows操作系统用户也遭受感染,校园用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后,无法正常工作。影响如此之广,威力如此之强,一旦卷土重来,势必会引起恐慌,从中捞财也更容易,而这就是Bansomqare Wanna等勒索软件模仿WannaCry的重要原因。

能力不够、演技来凑的高仿病毒

此次出现的勒索病毒名为Bansomqare Wanna,可能是知道自己加密实力不够,

便索性磨炼演技。它伪造WhatsApp安装程序,通过下载站扩散传播,除了图标和原版一模一样,安装包的版本号竟比官的安装包还要新。

运行这个假程序后,包括文档、图片、视频等在内的常见文件都会被加密,中招桌面上会出现一个勒索提示窗口,要求支付价值100美元的比特币。这一提示窗口不管是颜色外观,还是提示内容,都与WannaCry相似度极高,很容易让人觉得是WannaCry又复活了。

图:Bansomqare Wanna冒充WhatsApp下载程序

但如果用户仔细观察,就会发现中了该病毒后,所有被加密的文件后缀会变成.bitcoin,而不是WannaCry加密篡改的.WNCRY。如此费尽心机的模仿,这个病毒作者称得上WannaCry的迷妹儿!

稳住别慌!全球解密库一键破解高仿WannaCry

此次新出现的勒索病毒,国内尚未出现大面积感染情况,但由于其依靠全球流行的通讯工具WhatsApp做诱饵,未来极有可能在国内扩散开来。

360安全专家经过样本分析发现,该病毒的加密密钥就隐藏在程序中,很容易被破解,对此,为此,360解密大师紧急集成相应解密工具,中招者可一键扫描并解密中招文档。360解密大师作为全球有效的勒索病毒恢复工具,目前可破解勒索病毒达百余种。

图:360解密大师一键扫描并解密加密文档

WannaCry的泛滥开启了勒索病毒的潘多拉魔盒,虽然如今它大势已去,但各类勒索病毒变种却层出不穷,威胁仍在持续。对此,千万不要掉以轻心,除了警惕陌生软件、可疑链接及邮件外,更不要轻信病毒诱惑,关闭杀毒软件引狼入室。目前,360安全卫士可全面拦截查杀各类勒索病毒及其变种,全面保护电脑和个人信息安全。

关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

声明:本把人生拉长看文仅为传递更多络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用行百里者半九十依据。

2012年武汉会务种子轮企业
2010年新余体育上市企业
2006年家居上市企业
推荐阅读
图文聚焦