还记得WannaCry吗?去年,它横扫全球150多个国家,让众多机构、企业、个人设备损失惨重。如今,WannaCry余威犹在,效仿者也层出不穷。但最近,一款高仿病毒—Bansomqare Wanna的出现,却以精湛的“演技”和拙劣的“实力”让WannaCry本尊哭笑不得。
这款高仿版WannaCry堪称戏精,它先是伪装成全球流行的通讯程序WhatsApp,迷惑网友点击下载。病毒运行后,电脑弹出与WannaCry极为相似的山寨勒索弹窗,引发中招者恐慌。
不过,千万别被病毒的虚张声势吓到,虽然打着WannaCry的幌子,但该病毒加密算法可被破解,360安全卫士“解密大师”已率先集成解密工具,支持解密恢复,一旦中招,可使用“解密大师”一键扫描解密中招文档。
图:高仿版病毒的勒索弹窗提示
曾肆虐全球、“战绩辉煌”的WannaCry
WannaCry作为荼毒全球的重量级病毒,已经成为网络安全史上的一个里程碑。据统计,当时至少有150个国家、30万名用户中招,造成损失达80亿美元,影响到了金融、能源、医疗等众多行业,给社会和民生安全造成了严重的危机。
其中,国内部分Windows操作系统用户也遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后,无法正常工作。影响如此之广,威力如此之强,一旦“卷土重来”,势必会引起恐慌,从中捞财也更容易,而这就是Bansomqare Wanna等勒索软件模仿WannaCry的重要原因。
能力不够、演技来凑的高仿病毒
此次出现的勒索病毒名为Bansomqare Wanna,可能是知道自己加密“实力”不够,便索性磨炼演技。它伪造WhatsApp安装程序,通过下载站扩散传播,除了图标和原版一模一样,安装包的版本号竟比官网的安装包还要新。
运行这个假程序后,包括文档、图片、视频等在内的常见文件都会被加密,中招桌面上会出现一个勒索提示窗口,要求支付价值100美元的比特币。这一提示窗口不管是颜色外观,还是提示内容,都与WannaCry相似度极高,很容易让人觉得是WannaCry又复活了。
图:Bansomqare Wanna冒充WhatsApp下载程序
但如果用户仔细观察,就会发现中了该病毒后,所有被加密的文件后缀会变成“.bitcoin”,而不是WannaCry加密篡改的“.WNCRY”。如此费尽心机的模仿,这个病毒作者称得上WannaCry的最佳迷妹儿!
稳住别慌!全球最大解密库一键破解高仿WannaCry
此次新出现的勒索病毒,国内尚未出现大面积感染情况,但由于其依靠全球流行的通讯工具WhatsApp做诱饵,未来极有可能在国内扩散开来。
360安全专家经过样本分析发现,该病毒的加密密钥就隐藏在程序中,很容易被破解,对此,为此,360“解密大师”紧急集成相应解密工具,中招者可一键扫描并解密中招文档。360“解密大师”作为全球最大最有效的勒索病毒恢复工具,目前可破解勒索病毒达百余种。
图:360解密大师一键扫描并解密加密文档
WannaCry的泛滥开启了勒索病毒的潘多拉魔盒,虽然如今它大势已去,但各类勒索病毒变种却层出不穷,威胁仍在持续。对此,千万不要掉以轻心,除了警惕陌生软件、可疑链接及邮件外,更不要轻信病毒诱惑,关闭杀毒软件引狼入室。目前,360安全卫士可全面拦截查杀各类勒索病毒及其变种,全面保护电脑和个人信息安全。
