近日,网络上出现一种新型勒索病毒“wannaren”并在pc上开始传播,其勒索行为与“wannacry”相似,对windows中的几乎所有的系统文件进行加密,并且以“.wannaren”后缀命名。攻击者留下比特币钱包并索取0.05比特币(约合人民币2500元)。
01.病毒表现
据初步分析,该勒索病毒会检测运行环境,若在虚拟机中,则不运行加密。目前该勒索软件影响windows 7与windows 10系统。被感染的电脑会出现以下界面:
02.病毒危害
该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。病毒会在电脑无操作短时间内迅速启动,加密被感染主机上的文件。
这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。只有支付0.05个比特币,才能恢复所有电脑文件。否则只能通过重装操作系统的方式来解除勒索行为,但是用户重要数据文件仍无法直接恢复。
截至目前,被该病毒加密的文件依然无法在不支付赎金的情况下解密。
03.防控建议
1、不要打开陌生人或来历不明的邮件,防止通过邮件附件的攻击;不要双击打开.js、.vbs等后缀名文件;近期下载软件、图片、txt类文本尽可能选择凯时尊龙官网,不要使用任何所谓的下载器,谨慎运行qq群和下载站等不明渠道下载的软件,养成良好的上网习惯。
2、升级防病毒软件到最新的防病毒库,阻止已存在的病毒样本攻击。
3、定期异地备份计算机中重要的数据和文件,万一中病毒可以进行恢复,包括把文件备份到移动硬盘、u盘上,或者备份到在线云存储。
04.数据恢复
效率源——数据恢复四川省重点实验室推出“极简勒索病毒恢复软件(数据库专版)”,可通过配置数据结构特征对指定数据进行提取,以此对勒索病毒加密的数据库、碎片级数据库等数据进行恢复,恢复效果高达90%以上,有效提高了数据库文件的恢复质量,最大程度减少受害人损失。
咨询与服务
面对来势汹汹的勒索病毒,数据恢复四川省重点实验室始终站在第一线与客户共同面对,现提供极简勒索病毒恢复软件(数据库专版)、勒索病毒尊龙凯时手机版的解决方案和勒索案件专线服务——18117829636,欢迎与我们联系!