Según las noticias de IT House del 6 de abril, recientemente apareció en Internet un nuevo virus ransomware llamado "WannaRen". Se comporta de manera similar al anterior "WannaCry" y cifra casi todos los archivos del sistema Windows. El archivo tiene el sufijo .WannaRen y el rescate es 0,05 Bitcoin.
Actualmente existen dos variantes del virus. La única diferencia es que el mensaje de rescate se envía a través de texto o imágenes. El idioma es el chino tradicional y la dirección de Bitcoin es básicamente la misma. ser la misma persona.
Según los comentarios de la comunidad 360, el software antivirus como 360 no informó del virus durante el proceso de infección y la computadora aún estaba infectada después de la primera inspección manual. Hay comentarios de que el sistema aún puede infectarse después de instalar el parche "Eternal Blue" de Microsoft.
Información ampliada
El virus ransomware "WannaCry" (nombre chino: Want to Cry) de 2017
Desde el 12 de mayo de 2017, un virus ransomware llamado " WannaCry" (nombre chino: WannaCry) comenzó a asolar el mundo. Según la agencia de noticias Xinhua, los ciberataques causados por virus ransomware han afectado a más de 100.000 instituciones en más de 150 países, y al menos 200.000 personas han sido víctimas.
Este virus tiene una función de cifrado. Aprovecha la vulnerabilidad de seguridad de Windows en el puerto 445 para colarse en el ordenador y cifra varios tipos de archivos y añade un sufijo (.onion) para que los usuarios no puedan abrirlos. en la computadora del usuario están comprometidos, el atacante usa esto para chantajear a la víctima para que pague $300 en Bitcoin para desbloquearlo.
Ifeng.com - El nuevo virus ransomware para PC "WannaRen" ha comenzado a propagarse: la mayoría de los programas antivirus no pueden interceptarlo
People's Daily - El ransomware ha arrasado el mundo. guía para prevenir ordenadores personales