TMT观察网_独特视角观察TMT行业

還記得WannaCry嗎？去年，它橫掃全球150多個國家，讓眾多機構、企業、個人設備損失慘重。如今，WannaCry余威猶在，效仿者也層出不窮。但最近，一款高仿病毒—Bansomqare Wanna的出現，卻以精湛的“演技”和拙劣的“實力”讓WannaCry本尊哭笑不得。

這款高仿版WannaCry堪稱戲精，它先是偽裝成全球流行的通訊程序WhatsApp，迷惑網友點擊下載。病毒運行后，電腦彈出與WannaCry極為相似的山寨勒索彈窗，引發中招者恐慌。

不過，千萬別被病毒的虛張聲勢嚇到，雖然打著WannaCry的幌子，但該病毒加密算法可被破解，360安全衛士“解密大師”已率先集成解密工具，支持解密恢復，一旦中招，可使用“解密大師”一鍵掃描解密中招文檔。

圖：高仿版病毒的勒索彈窗提示

曾肆虐全球、“戰績輝煌”的WannaCry

WannaCry作為荼毒全球的重量級病毒，已經成為網絡安全史上的一個里程碑。據統計，當時至少有150個國家、30萬名用戶中招，造成損失達80億美元，影響到了金融、能源、醫療等眾多行業，給社會和民生安全造成了嚴重的危機。

其中，國內部分Windows操作系統用戶也遭受感染，校園網用戶首當其沖，受害嚴重，大量實驗室數據和畢業設計被鎖定加密。部分大型企業的應用系統和數據庫文件被加密后，無法正常工作。影響如此之廣，威力如此之強，一旦“卷土重來”，勢必會引起恐慌，從中撈財也更容易，而這就是Bansomqare Wanna等勒索軟件模仿WannaCry的重要原因。

能力不夠、演技來湊的高仿病毒

此次出現的勒索病毒名為Bansomqare Wanna，可能是知道自己加密“實力”不夠，便索性磨煉演技。它偽造WhatsApp安裝程序，通過下載站擴散傳播，除了圖標和原版一模一樣，安裝包的版本號竟比官網的安裝包還要新。

運行這個假程序后，包括文檔、圖片、視頻等在內的常見文件都會被加密，中招桌面上會出現一個勒索提示窗口，要求支付價值100美元的比特幣。這一提示窗口不管是顏色外觀，還是提示內容，都與WannaCry相似度極高，很容易讓人覺得是WannaCry又復活了。

圖：Bansomqare Wanna冒充WhatsApp下載程序

但如果用戶仔細觀察，就會發現中了該病毒后，所有被加密的文件后綴會變成“.bitcoin”，而不是WannaCry加密篡改的“.WNCRY”。如此費盡心機的模仿，這個病毒作者稱得上WannaCry的最佳迷妹兒！

穩住別慌！全球最大解密庫一鍵破解高仿WannaCry

此次新出現的勒索病毒，國內尚未出現大面積感染情況，但由于其依靠全球流行的通訊工具WhatsApp做誘餌，未來極有可能在國內擴散開來。

360安全專家經過樣本分析發現，該病毒的加密密鑰就隱藏在程序中，很容易被破解，對此，為此，360“解密大師”緊急集成相應解密工具，中招者可一鍵掃描并解密中招文檔。360“解密大師”作為全球最大最有效的勒索病毒恢復工具，目前可破解勒索病毒達百余種。

圖：360解密大師一鍵掃描并解密加密文檔

WannaCry的泛濫開啟了勒索病毒的潘多拉魔盒，雖然如今它大勢已去，但各類勒索病毒變種卻層出不窮，威脅仍在持續。對此，千萬不要掉以輕心，除了警惕陌生軟件、可疑鏈接及郵件外，更不要輕信病毒誘惑，關閉殺毒軟件引狼入室。目前，360安全衛士可全面攔截查殺各類勒索病毒及其變種，全面保護電腦和個人信息安全。