新型勒索病毒“WannaRen”即使云端文件也会感染？目前只有两款杀毒软件成功检测和拦截！

2019冠状病毒（Covid-19）肆虐全球，在国家机关无法兼顾的同时，许多不法分子也趁机浮出水面。早前有假扮冠状病毒信息邮件的电脑病毒，而日前网络上更是出现了一种新型的勒索病毒“WannaRen”。这个勒索病毒与先前臭名昭彰的“WannaCry”一样，把Windows系统中几乎所有的文件进行机密，这些加密文件的后缀都是.WannaRen，并且要求赎金0.05比特币来赎回被加密的文件。 

（图片来源：360社区）

 

据悉，目前“WannaRen”病毒存在两个变种，区别仅在于通过文本或者图片来发送勒索信息。由于这两种变种病毒所使用的都是繁体中文，并且附上的比特币钱包地址都是相同，因此基本可以确定作者是同一个人。据百度贴吧、 360社区和知乎网友的反馈，大部分的杀毒软件都无法在病毒感染过程中报毒，即使在发现的第一时间进行查杀电脑依然备受感染。

（图片来源：百度贴吧）

据悉，“WannaRen”病毒并非利用微软“Eternal Blue”的漏洞进行，有不少用户即使安装了“Eternal Blue”补丁后依然被感染。此外，“WannaRen”感染的并不只是硬盘上的文件，也有用户指出他存放在云端的文件也被感染了。

（图片来源：百度贴吧）

此外，据 知乎专栏作者Arision.Y表示 ，Windows 10、Windows 7，以及Windows XP均有发生病毒感染的情况，而且该病毒还能自动检测VM虚拟机，并且有穿透的可能。据该作者表示，目前发现Windows XP感染的文件似乎可以透过修改后缀来进行解密，但仍需进一步确定。在文章中，Arision.Y也透露，Windows Server 2008 r2也发生了感染，而且该服务器并未曾下载或上传任何文件，因此有公网IP暴露而被攻击的可能。

（图片来源：HKEPC）

另外据HKEPC指出，有网友发现“WannaRen”病毒不会对使用简体中文的文件或者目录为简体中文的文件进行加密，因此怀疑是中国黑客所为。

（图片来源：百度贴吧）

目前所知的是，Avira、Kaspersky、Avast、ESET等大部分防毒软件并无法检测并拦截“WannaRen”病毒，只有诺顿（Norton）和Bitdefender ATD能够拦截该病毒，不过对网络要求较高。 因此本大侠在此提醒大家，不要下载及打开来路不明的文件。

参考来源：cnTechPost、知乎、百度贴吧、360社区、HKEPC