近日新型勒索病毒WannaRen大肆传播,许多受害者在在线论坛上寻求帮助...那么什么是WannaRen呢?WannaRen是一款勒索软件,属于黑客产品,类似于WannaCry(WannaCry是最危险和最活跃的勒索软件威胁之一,仅2017年就感染至少150个国家,造成高达80亿美元的损失)病毒的加密病毒,对目标Windows系统上发现的几乎所有文件进行加密。WannaRen用.WannaRen扩展名标记编码的文件,并要求至少0.05比特币(按04月09日交易价格约合2600元人民币)才能解密。
近日新型勒索病毒WannaRen大肆传播,许多受害者在在线论坛上寻求帮助...那么什么是WannaRen呢?WannaRen是一款勒索软件,属于黑客产品,类似于WannaCry(WannaCry是最危险和最活跃的勒索软件威胁之一,仅在2017年就感染了至少150个国家,造成高达80亿美元的损失)病毒的加密病毒,对目标Windows系统上发现的几乎所有文件进行加密。WannaRen用.WannaRen扩展名标记编码的文件,并要求至少0.05比特币(按04月09日交易价格约合2600元人民币)才能使用所谓的解密工具。
![](http://dingyue.ws.126.net/2020/0410/bdf930e8p00q8k2mq000od200m1009fg00it0081.png)
WannaRen勒索软件威胁有两种版本,一种是通过文本文件发送赎金通知;另一种是使用图片。两种版本均基于繁体中文,比特币地址相同,并且没有其他区别,因此研究人员指出该病毒是由相同的参与者开发和分发的。一些研究人员报告说,这种威胁仅在Windows 10上加密文件,而其他威胁则表明恶意软件根本不加密文件。但是,恶意软件研究人员经常检查虚拟机上的样本,因此勒索软件的行为可能与Windows操作系统不同。
![](http://dingyue.ws.126.net/2020/0410/1d5e6c0ej00q8k2mr0019d200hs008cg00hs008c.jpg)
WannaRen病毒勒索弹出界面截图
在众多受害者反馈的报告中,我们看到感染是在安装Microsoft永恒之蓝补丁后出现的、有的则是在利用BT下载器、激活工具等进行传播的。从这些受害者感染的案例分析可能主要原因还是因为其下载的是盗版软件包,恶意补丁文件以及其他包含恶意脚本的数据,进而给WannaRe钻了空子。
WannaRen勒索软件对计算机的危害性
WannaRen勒索软件进入计算机,对系统造成严重的损害,包括文件加密,加通过密算法并更改文件的原始编码,实现此文件锁定过程。在大多数情况下,这些威胁会针对文件,例如图片,文档,视频或音频文件以及档案,数据库。从目前受害者反馈的情况分析,WannaRen勒索软件的主要目标表现在Windows 10用户。
怎么才能避免中招WannaRen勒索软件
考虑到该病毒暂时无法解密,互联网安全服务商腾正科技给出六大建议:
1. 使用正版工具软件包,及时修复系统漏洞,并做好日常安全巡检。
2. 采用高强度密码,杜绝弱口令,增加勒索病毒入侵难度。
3. 定期备份重要资料,建议使用单独的文件服务器对备份文件进行隔离存储。
4. 关闭不必要的服务和端口,即过滤路由器上的假IP…只打开服务端口已经成为许多服务器的一种流行做法,例如WWW服务器,它只打开80个端口,关闭所有其他端口或在防火墙上阻止它们。
5. 企业内部做好员工网络安全培训管理。企业员工错误用网行为是企业网络安全的最大威胁之一。企业IT管理者应做好员工网络安全培训工作,教会企业员工如何正确使用网络且保护公司免受网络攻击,不要点击来源不明的邮件,不要从不明网站下载软件。或有可能,尝试让企业员工对企业网络安全负责并承担责任,这样才能真正在企业员工中引起重视。
6. 购买/下载正版技术能力强的杀毒软件,以便在勒索病毒攻击愈演愈烈的情况下免受伤害。
如果不幸,如何从Windows系统中清除WannaRen恶意软件?
方法一、使用网络安全模式删除WannaRen,步骤如下:
步骤1:通过网络将计算机重启到安全模式
Windows 7 / Vista / XP
1. 单击开始 → 关机 → 重新启动 → 确定。
2. 当计算机处于运行状态时,开始多次按F8键,直到看到“ 高级启动选项”窗口。
3. 从列表中选择带网络安全模式。
![](http://dingyue.ws.126.net/2020/0410/cc83d74ep00q8k2mr001hd200fe009tg00fe009t.png)
Windows 10 / Windows 8
1. 在Windows登录屏幕上 按电源按钮。现在,按住键盘上的Shift键,然后单击Restart .。
2. 现在,选择“ 故障排除” →“ 高级选项” →“ 启动设置”,最后按“ 重新启动”。
3. 一旦计算机变为运行状态,请在“ 启动设置”窗口中选择“ 通过网络启用安全模式”。
![](http://dingyue.ws.126.net/2020/0410/20936cb0p00q8k2ms0099d200fe00heg00fe00he.png)
步骤2:删除WannaRen
登录到受感染的帐户,然后启动浏览器。下载Reimage或其他合法的反间谍程序。在进行全面系统扫描之前,请先对其进行更新,然后删除属于勒索软件的恶意文件,并彻底删除WannaRen。如果您的勒索软件阻止了网络安全模式,那只能尝试其他方法。
方法二、使用系统还原删除WannaRen。系统还原功能是我们终结病毒的最好方式。步骤如下:
步骤1:使用命令提示符将计算机重新启动到安全模式
Windows 7 / Vista / XP
1. 单击开始 → 关机 → 重新启动 → 确定。
2. 当计算机处于运行状态时,开始多次按F8键,直到看到“ 高级启动选项”窗口。
3. 从列表中选择命令提示符
步骤2:恢复系统文件和设置
1. 出现命令提示符窗口后,输入cd restore并单击Enter。
![](http://dingyue.ws.126.net/2020/0410/b35a2601p00q8k2ms001ad200hj008tg00hj008t.png)
2. 现在键入rstrui.exe,然后再次按Enter。
![](http://dingyue.ws.126.net/2020/0410/83f6dd0dp00q8k2ms001jd200if009ag00if009a.png)
3. 当出现新窗口时,单击下一步,然后选择渗透到WannaRen之前的还原点。完成之后,单击“ 下一步”。
![](http://dingyue.ws.126.net/2020/0410/013e91e9p00q8k2mt000ed200g100cvg00g100cv.png)
![](http://dingyue.ws.126.net/2020/0410/0c22888ap00q8k2mt000bd200fx00cpg00fx00cp.png)
4. 现在,单击“ 是”开始系统还原。
一旦你将系统恢复到以前的日期,再用正版安全软件扫描您的计算机确保WannaRen删除成功即可。
腾正Web应用程序防火墙应用场景
腾正Web应用防火墙(WAF)通过域名方式进行防护,自动关闭不常用的危险端口,不支持IP直接接入。所以不管是腾正用户还是腾正外所有用户,均可购买选用。主要适用于金融、P2P、电商、O2O、互联网+、游戏、政府、保险等行业各类网站的Web应用安全防护。更多详情点击咨询
热门跟贴