WannaRen 病毒肆虐 僅勒索 0.05 Bitcoin
在 2017 年「WannaCry」勒索病毒在全球大規模爆發,幾乎癱瘓全球 150 個國家超過 30 萬台電腦,造成約 80 億美元的損失,而最新有台灣用戶在網上討論區留言,提及家中的電腦中了一個新型的病毒「WannaRen」,背後散播「WannaRen」病毒的黑客團隊會將照片、圖片、文檔、壓縮包、音頻、視頻文件、exe 文件等幾乎所有文件都被加密,想要解鎖的話就要支付 0.05 個 BitCon 的贖金,黑客更揚言 3 天內不付款贖金就會翻倍,一個星期之內不付款就會永遠恢復不到被加密的文件。
一位網名為「e8125486」的台灣網友在 4 月 6 日的留言稱:「發現家人電腦中了勒索病毒桌面多了幾個看不懂的檔案」,然後在打開其中 2 個圖檔後發現中了「WannaRen」勒索病毒,新「WannaRen」病毒的行為與「WannaCry」類似,會將 Windows 系統中的重要文件加密。
在同屬「WannaRen」勒索病毒的多個不明檔案中出現了一個亂碼名稱的 txt 檔,該用家嘗試用 Notpad++ 來打開,就發現「WannaRen」病毒黑客團隊給出的一封勒索信,並聲稱自已是「國際解密服務組織」,專注於為用戶解密。
勒索信中提到:「哦,你的重要文件被加密了,這意味着你將無法再訪問他們,直到他們被解密。世上除了我們,老天爺也幫不了你,不信你可以試試去網上尋找解密方法!如果你按照我們的指示操作,我們保證你可以快速安全地解密所有文件!」
黑客團隊表明想要解鎖的話就要支付贖金,發送 0.05 Bitcoins 到指定的 Bitcon 帳戶,再將本機 Key 及付款時間發送到 WannaRenemal@goast.si。
當然,該團隊不會給你時間慢慢等其他的解密方法,特別指明要用戶在 3 天之內付款,過了 3 天贖金就會翻倍,一個星期之內未付款加密的文件就會永遠恢復不了。
網友「e8125486」看來「WannaRen」是新的病毒,然而他發現有些檔案沒被加密,那些檔案中只要有簡體中文或目錄有簡體中文就不會被加密,因此他認為:「對岸還真厲害開發病毒還要繞開簡體中文,只能對非簡體中文下手的檔案放毒,只要沒簡體中文的資料檔都被加密副檔名改為「WannRen」,最後更叮囑大家要小心提防。
最可怕的是,不少網友嘗試使用不同品牌的防毒軟件,並發現包括 Avira、Kaspersky、Avast、ESET 等都檢測不到存在勒索行為,看來大部份防毒軟件都無法攔截新的「WannaRen」病毒。
目前未能確認新型的「WannRen」勒索病毒是否由「WannaCry」變種出來,亦未有真正能夠消滅病毒的方法,因此各用家請小心提防,不要下載及打開來歷不明的文件。