WannaRen病毒大規模傳播怎么回事 什么是WannaRen病毒？

據媒體報道，近日網絡上出現了一種名為“WannaRen”的新型比特幣勒索病毒，與此前的“WannaCry”病毒類似，病毒入侵電腦后，會彈出勒索對話框，并向用戶索要比特幣。

“WannaRen”病毒入侵電腦后會加密系統中幾乎所有文件，恢復文件需支付0.05個比特幣的贖金。

目前，“WannaRen”病毒存在兩個變體，一個通過文字，另一個通過圖片發送勒索信息。這次勒索比特幣用的錢包地址與2017年相同，基本可以確定這是同一人所為。

據了解，2017年的“WannaCry”病毒使至少150個國家，30萬臺電腦中招，造成經濟損失達80億美元，影響到了金融、能源、醫療等眾多行業，給社會和民生安全造成了嚴重的危機。

此次，電腦若感染“WannaRen”病毒，第一時間使用殺毒軟件手動查殺，電腦依舊會被感染，目前大部分殺毒軟件無法對此病毒進行攔截。

近期，希望大家盡量不要打開或下載來源不明的文件。

新型勒索病毒“疫情”席卷多國 蹭“新冠”熱度黑客無孔不入

“你所有的文件都被加密了。”4月6日，微軟發布警告稱，美國數十家醫院正面臨比特幣勒索軟件的攻擊。國際刑警組織也表示，黑客試圖通過勒索軟件感染醫院以從冠狀病毒流行中獲利。

隨著全球進入新冠肺炎病毒防疫攻堅戰，一些黑產組織卻利用人們的恐懼和混亂制造網絡威脅，近日因網絡釣魚攻擊和惡意軟件導致的系統癱瘓、數據丟失、業務中斷等安全風險正在集中涌現。

Veeam產品戰略高級總監Rick Vanover表示，如今，網絡威脅的種類之多令人難以置信，“我們建議增加對數據的加密以幫助抵御風險。”

勒索病毒肆虐成風

“前段時間公司的服務器遭遇勒索病毒，請國內知名的殺毒軟件廠商來也沒有解決問題，當時財務部癱瘓了兩天，之后公司想交錢解決。”說起之前公司遭遇的勒索事件，一家公司的員工告訴記者，交錢的時候對方坐地起價，最后公司讓財務在數據備份的基礎上加班整理賬目才化解了危機。

當然也有經歷了五天嘗試仍無法成功解密的企業，因為數據的重要性，最后只能找第三方公司聯系黑客支付贖金購買解密工具。有中招的企業員工向記者反映，疫情期間，運維人員沒有上班，失守的網絡環境讓犯罪分子有機可乘，復工第一天發現系統癱瘓，最后也無計可施。

諸如此類的網絡威脅愈演愈烈，從PC端到移動端無孔不入。3月13日，國內辦公軟件廠商通達OA在官網發布緊急公告稱，有部分用戶的OA服務器遭到網絡攻擊，服務器上文件被重命名加密，并有勒索病毒提示。與此同時，公司發布多個針對勒索病毒的安全加固程序，提醒用戶對OA服務器及時做好安全防護。

根據奇安信病毒響應中心3月連續發布的監測公告，他們發現有境外黑客團伙以國內某銀行的名義向相關單位發送釣魚郵件誘導收件人打開附件，從而運行惡意程序，導致單位信息、機密文件被竊取。

另外，繼Cerberus銀行木馬利用“新型冠狀病毒肺炎”熱點分發惡意程序之后，以歐洲作為主要傳播地區的Anubis銀行木馬也“起死回生”，首次利用文件名為covid-19的應用程序進行傳播。

奇安信病毒響應中心表示，進入2020年以后，Android銀行木馬隨著“新冠肺炎”的爆發變得異常活躍，3月下旬又出現了全新的木馬Eventbot。雖然目前Eventbot木馬只是處于測試階段，實質性的危害還沒有擴大，但其潛在的影響廣泛，對國內一些進行虛擬貨幣交易的用戶具有潛在的威脅。

支付贖金并非正解

3月，一款叫做“COVID19 Tracker”的Android應用引起網絡信息安全行業人士的關注，它會啟動一個名為“CovidLock”的程序，要求用戶在48小時內以比特幣的形式支付100美元，否則的話將刪除其手機上的所有數據。

4月，一種名為“WannaRen”的新型比特幣勒索病毒來襲，只有支付0.05個比特幣，才能恢復所有電腦文件。否則只能通過重裝操作系統的方式來解除勒索行為，但是用戶重要數據文件無法被直接恢復。值得注意的是，目前大部分殺毒軟件無法對此病毒進行攔截。

根據微軟4月6日消息，在美國有數十家醫院正在使用易受攻擊的網關，這使它們成為REvil勒索軟件的攻擊目標，該勒索軟件目前正在互聯網上掃描這些類型的漏洞。去年，REvil勒索軟件發行商在發起此類攻擊后短短三天內就獲得了28.7萬美元的收入。

那么對于采用遠程辦公方式的企業而言，面對頻發的信息安全事件及潛在的安全威脅，如何保障自身安全？

“IT安全社區通常都會建議受害者不要支付贖金。”Veeam產品戰略高級總監Rick Vanover對此表達了自己的觀點：“其中一個最好的方法是與數據安全團隊合作。有一些IT安全公司專門就發生的情況進行分析，可以防止同類情況再次發生。”

Rick Vanover告訴記者，在遭遇勒索事件之前，希望IT決策者先問問自己是否愿意看到這種情況的發生，答案一般是否定的，那么企業就必須采取行動，比如實施超彈性的備份存儲、全面實施更嚴格的安全措施、保護基礎架構的關鍵部分等。

超彈性備份可有效抵御勒索

據外媒報道，世界衛生組織首席信息安全官弗拉維奧阿吉奧稱世衛組織網站每天遭受高達2000多起的黑客攻擊。另有消息稱，黑客組織Maze用勒索軟件感染了一家研究冠狀病毒的公司的基礎設施，從而設法竊取并發布了敏感數據。

那么國際上遭遇突發性勒索病毒事件是否有規律可尋？Rick Vanover表示，這些威脅不僅從多種不同的渠道出現，還有多種不同的表現形式，甚至威脅也不盡相同。例如，某些勒索軟件威脅將上傳數據，而不是加密數據。這就意味著贖金是為了防止潛在敏感數據的公開泄露。

“可以遵循的規律是，用戶通過對IT環境的監控和分析，了解IT基礎架構中的正常操作行為，從而提高防范意識。”Rick Vanover以備份數據為例，他建議更多地實施“在線”加密。

“也就是說，對每一步的備份都進行加密，包括第一個本地磁盤資源。”Rick Vanover解釋道，一直以來，加密備份都是一個很好的方法，特別是當磁盤內容離開IT設施或當數據通過網絡傳輸的時候。

現在企業對加密的需求越來越迫切。根據《IT/OT一體化工業信息安全態勢報告》顯示，遭受勒索病毒攻擊仍然是工業企業面臨的最大挑戰，主要攻擊目標是工業主機，然而工業主機大多數處于裸奔狀態。

“威脅者是沒有靈魂的。因此，他們對任何一個行業都沒有歧視或偏愛。這意味著我們都面臨著威脅。”Rick Vanover認為勒索病毒能夠入侵各行各業，任何企業都不能在信息安全上心存僥幸。

而隨著舊的勒索病毒不斷變種，新型勒索病毒不斷出現，怎樣才能讓計算機免受病毒攻擊？Rick Vanover說這是一場持續不斷的迂回之戰，“所有單位都需要持續評估風險和機遇，以適應自身的技術部署。”

“而理想情況下，彈性操作可以防止這種情況，但這是在采取先前的加密建議的基礎之上。”Rick Vanover表示，要知道加密的備份或其他數據在管理領域之外是無法使用的，因此意識到勒索威脅再進行補救，往往太遲了。

遇到這種情況，Rick Vanover建議企業從根源考慮一下導致中毒的原因：威脅是如何進入的？數據是怎么泄漏的？是否有監控和分析可以識別這一點？而Veeam公司通常給出的建議是實施超彈性備份存儲，這是抵御勒索軟件的唯一最有效的存儲形式。