关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城 | 360手机官网 | 社区客户端

推荐 论坛 版块 活动 好奇者试用 商城 积分商城
今天和大家谈一谈
高仿WannaCry病毒,
伪装成全球流行的通讯程序WhatsApp事件。
大安全时代,网络安全,是一个严肃的话题,
可能在谈论时有点枯燥乏味,
不过我们尽量谈论时用严肃的态度来传递客观的信息。

本文看完约8分钟,欢迎观赏!

近日,网上盛传高仿WannaCry来袭,仿佛江湖又要掀起一场腥风血雨……

还记得WannaCry吗?
去年,它横扫全球150多个国家,让众多机构、企业、个人设备损失惨重。
WannaCry作为荼毒全球的重量级病毒,已经成为网络安全史上的一个里程碑。据统计,当时至少有150个国家、30万名用户中招,造成损失达80亿美元,影响到了金融、能源、医疗等众多行业,给社会和民生安全造成了严重的危机。


如今,WannaCry余威犹在,效仿者也层出不穷。
但最近,一款高仿病毒—Bansomqare Wanna的出现,却以精湛的“演技”和拙劣的“实力”让WannaCry本尊哭笑不得。

360社区

360社区

这款高仿版WannaCry堪称
戏精
它先是伪装成全球流行的通讯程序WhatsApp,
迷惑网友点击下载。
病毒运行后,
电脑弹出与WannaCry极为相似的山寨勒索弹窗,
引发中招者恐慌。

360社区

360社区

事实上,
这个勒索病毒从根本意义上来说
并不能称为WannaCry的变种,
同样也谈不上是高仿变种,
因为它里面的功能跟WannaCry完全不一样,
只是图片资源借用了WannaCry而已。

360社区

360社区

如上图,感染此勒索病毒后的用户界面。
咋一看,还有点像WannaCry。
但说它高仿WannaCry,
Bansomqare Wanna估计得笑了。
请注意界面左上角,
标题直接说明它叫Bansomqare Wanna啊。
此外,所有被加密的文件后缀均为“.bitcoin”,
压根不是WannaCry所使用的“.WNCRY”。
说明Bansomqare Wanna根本无心模仿WannaCry,
只是WannaCry太有名了,躺着中枪了。

360社区

360社区

可能是知道自己
加密“实力”不够,便索性磨炼演技...
它伪造WhatsApp安装程序,
通过下载站扩散传播,除了图标和原版一模一样,
安装包的版本号竟比官网的安装包还要新。

360社区

360社区

一旦运行这个假程序后,
包括文档、图片、视频等在内的常见文件都会被加密,
中招桌面上会出现一个勒索提示窗口,
要求支付价值100美元的比特币。
这一提示窗口不管是颜色外观,
还是提示内容,都与WannaCry相似度极高,
很容易让人觉得是WannaCry又复活了。

360社区

360社区

图:Bansomqare Wanna冒充WhatsApp下载程序

如此费尽心机的模仿,这个病毒作者称得上
WannaCry的最佳迷妹儿!
它跟WannaCry简直没法比。
所以网上说它高仿WannaCry的,
真的可以消停了,
它担当不了这一“重任”!

360社区

360社区

在此,大家,不用过度惊慌!
此次新出现的勒索病毒,
国内尚未出现大面积感染情况,
但由于其依靠全球流行的通讯工具WhatsApp做诱饵,
未来极有可能在国内扩散开来。
最后,我们查询了一下
此勒索病毒的比特币钱包地址,颗粒无收。

360社区

360社区

能力不够、演技来凑的高仿病毒,
千万别被病毒的虚张声势吓到,
虽然打着WannaCry的幌子,
但该病毒加密算法可被破解,
360安全卫士“解密大师”已率先集成解密工具,
支持解密恢复,一旦中招,
可使用“解密大师”一键扫描解密中招文档。


全球最大解密库一键破解高仿WannaCry

360社区

360社区

360安全专家经过样本分析发现,
该病毒的加密密钥就隐藏在程序中,
很容易被破解,
为此,360“解密大师”紧急集成相应解密工具,
中招者可一键扫描并解密中招文档。
360“解密大师”作为全球最大最有效的勒索病毒恢复工具,
目前可破解勒索病毒达百余种。

360社区

360社区

图:360解密大师一键扫描并解密加密文档

WannaCry的泛滥开启了勒索病毒的潘多拉魔盒,
虽然如今它大势已去,
但各类勒索病毒变种却层出不穷,威胁仍在持续。
对此,千万不要掉以轻心,
除了警惕陌生软件、可疑链接及邮件外,
更不要轻信病毒诱惑,关闭杀毒软件引狼入室。
目前,360安全卫士可全面拦截查杀各类勒索病毒及其变种,
全面保护电脑和个人信息安全。

360社区

360社区


在勒索软件肆虐的形势下,安全专家建议:
      广大用户养成备份文件的习惯,避免浏览危险网站,陌生邮件也需提防,保持360安全卫士等安全软件正常开启,能够全面防御勒索病毒。另外,用户可开启360安全卫士“反勒索服务”,一旦电脑被勒索软件感染,可以通过360反勒索服务申请赎金赔付,尽可能减小经济损失。

      勒索软件作为目前影响最大、最受关注的网络安全威胁形式之一,其危害不容小觑。尤其在大安全时代,网络安全已经不仅仅是网络本身的安全,还涉及到国家安全、社会安全、个人安全,可谓“牵一发而动全身”,所以安全厂商应当与政府机构、企业、个人用户等协同联动,反勒索事业仍然任重道远!

更多资讯详见:360社区早报(2018-4-3)

共 10 个关于高仿戏精勒索病毒上线,精湛的演技和拙劣的实力,让本尊哭笑不得!的回复 最后回复于 2018-4-11 16:52

评论

直达楼层

郯城知县 LV8.少校 发表于 2018-4-3 08:33 | 显示全部楼层 | 私信
这鳖孙怪能呀
来自360手机N6(360社区3.4.2版)
杨乃玉 河南话都出来啊! 
2018-4-3 12:22回复
郯城知县 回复杨乃玉:俺山东滴 
2018-4-3 12:42回复
梦走天涯 拐neng(四声)啊 
2018-5-3 19:46回复
网笛 LV11.大校 发表于 2018-4-3 08:35 | 显示全部楼层 | 私信
防高仿戏精,还靠360
杨乃玉 感谢中! 
2018-4-3 12:22回复
muzb LV7.上尉 发表于 2018-4-3 08:46 | 显示全部楼层 | 私信
呵呵呵 让本尊哭笑不得
杨乃玉 欢迎朋友! 
2018-4-3 12:23回复
vixenxyy LV10.上校 发表于 2018-4-3 08:52 | 显示全部楼层 | 私信
健康使用电脑为上策
杨乃玉 朋友正解! 
2018-4-3 12:23回复
kzg 版主 发表于 2018-4-3 11:54 | 显示全部楼层 | 私信
还是安全健康的上网保险
杨乃玉 版主高见! 
2018-4-3 12:23回复
tan7177 LV13.中将 发表于 2018-4-3 12:40 | 显示全部楼层 | 私信
还好我有360安全卫士!!!
杨乃玉 赞一个! 
2018-4-3 12:50回复
帆布姑娘 内测先锋队 发表于 2018-4-3 14:34 | 显示全部楼层 | 私信
我希望有人模仿QQ,再电脑上植入勒索病毒,那么马化腾不被惨死
来自OPPO A73t(360社区3.4.2版)
虎皮青椒没有虎 LV2.下士 发表于 2018-4-10 12:48 | 显示全部楼层 | 私信
这是来搞笑的吗
ever非你不爱 版主 发表于 2018-4-10 23:49 | 显示全部楼层 | 私信
有了360,还怕这些?真假都能识别!
杨乃玉 赞一个 
2018-4-11 09:28回复
ahhf_0551 LV1.上等兵 发表于 2018-4-11 16:52 | 显示全部楼层 | 私信
吹吧,我这边服务器4月5日中的勒索病毒,安装的360,出事那天,登录到服务器,发现360被卸载了,用360恢复,那么多的被加密文件,360居然都发现不了。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

杨乃玉 超级版主

粉丝:187 关注:2 积分:173010

精华:513 金币:206752 经验:121970

最后登录时间:2018-07-21

私信 加好友

杨乃玉

粉丝:187 关注:2

私信

最新活动

【奖金丰厚】Hackaday—360产品创新挑战赛

内容推荐 热门推荐最新主帖

    360社区客户端下载

    快速回复 返回顶部 返回列表