REN:勒索病時隔3年后卷土重來：360殺無法查殺，僅Win7用戶可幸免

4月8日早間消息，近期有不少網友向科技媒體反映，遭遇了一種名為“WannaRen”的全新電腦勒索病。該病的運作邏輯與之前大肆傳播的“WannaCry”相似，都是加密用戶文件后，向用戶勒索比特幣。

根據受害網友提供的資料，WannaRen病會把電腦中幾乎所有的文件進行加密，文件后綴名為.WannaRen，用戶必須向病開發者給出的比特幣地址匯入0.05個比特幣才能將這些文件解鎖。按4月8日上午11:00的幣價換算，解鎖需要支付的人民幣約為2556元。

江蘇南通局偵破一起比特幣勒索病敲詐案:記者從江蘇省南通市局了解到，當地在“凈網2020”專項行動中，成功偵破一起由部督辦的特大制作、使用勒索病實施網絡敲詐的案件，巨某等3名犯罪嫌疑人落網。截至案發，巨某作為多個比特幣勒索病的制作者，已成功作案百余起，非法獲取的比特幣折合人民幣500余萬元。（新華社）[2020/10/8]

筆者還了解到，WannaRen同時存在兩個變體，但是界面、語言、收款比特幣地址完全相同，區別僅為通過圖片和文字發送勒索信息。由此可見，兩款病變體的開發者為同一人或同一機構。

動態 | 騰訊御見：嚴重危害北美地區的Ryuk勒索病傳入國內，受害者被勒索11 BTC:7月16日，騰訊御見威脅情報中心發文稱，已監測到在北美地區危害嚴重的Ryuk病在國內已有部分感染。該病的特點之一是傾向于攻擊數據價值較高的政企機構，且贖金普遍極高（最近聯系作者要價11個比特幣，價值約75萬元RMB），Ryuk的勒索家族起源于Hermes家族，最早的活躍跡象可追溯到2018年8月。 由于該病使用RSA+AES的方式加密用戶文件，暫時無法解密，故提醒各政企機構提高警惕。[2019/7/16]

勒索病帶來的巨大危害在于，傳播迅速，而且主流殺軟件對其束手無策——相關報道指出，在遭遇WannaRen病時，網友安裝的360等主流殺軟件并沒有主動報；在開啟手動查殺之后，依然無法查殺病。

動態 | 安全公司：新型勒索病威脅受害者繳納350美元的比特幣:近日，騰訊御見威脅情報中心監測發現，山東某企業感染勒索病，觀察該病時間戳信息可知該病為2019年2月編寫，病PDB信息中有Aurora工程名字樣。鑒于此，騰訊御見將該新型勒索病命名為Aurora（歐若拉）。勒索者威脅受害者繳納相當于350美元的比特幣來獲取解密工具。 查看目前已知病作者勒索使用比特幣錢包，分別在2019.2.18，2019.2.28，2019.3.18有比特幣轉入記錄，目前共計收入0.27比特幣，按當前比特幣價格估算約價值1035美金，意味著該病作者已成功勒索3次。[2019/3/4]

WannaRen勒索病針對的主要是使用Windows系統的電腦，其中Win10系統已經確認有嚴重傷害，而Win7系統有病彈窗但無傷害。由于不確定病之后是否會通過更新新增功能，因此無論是使用哪個版本Windows系統的電腦，都不建議登錄陌生網站、下載和打開不明文件。

需要指出的是，由于比特幣開戶不需要身份證明，而且病開發者必定通過技術手段隱藏自己的真實IP地址。因此在遭遇勒索病之后，即便是報警，執法部門也很難追蹤、鎖定勒索病的開發者和傳播者。

2017年的“WannaCry”勒索病波及至少150個國家、30萬臺電腦，造成的直接經濟損失超過80億美元，給各行業機構、普通民眾造成了深遠影響。如今2.0版本的勒索病卷土重來，難纏程度必然有增無減。

本文來源：小鏈財經

作者：朝云

Tags：比特幣WANANNREN量子比特幣包括ROWANVeganNation GreenCoinRENS幣

LTC