想要利用WannaCryFake惡意軟體來攻擊電腦使用者的勒索軟體攻擊者可能需要改變計劃,因為現在這個嚴重的漏洞已經有解決方案了。
這個星期早些時候,一家名為Emsisoft的網絡安全公司宣布,將發布一個新的免費解決方案,用於解決WannaCryFake勒索軟體的問題,有效地讓受影響的受害者能夠重新掌控自己的數據,而不需要屈服於攻擊者的要求。
少了一個要擔心的威脅
WannaCryFake勒索軟體是WannaCry的升級版本,WannaCry是一種特定形式的惡意軟體,最早在2017年5月被注意到。
當WannaCryFake勒索軟體影響一台電腦時,所有數據都被劫持,攻擊者會聯繫受害者,要求支付比特幣以換取解密的文件。通常,受害者被指示通過Telegram或ProtonMail與勒索軟體攻擊者聯繫,之後他們會得到通過Pidgin進行付款的步驟。
在宣布中,Emsisot解釋了該惡意軟體使用AES-256加密標準來保持其受害者的文件被鎖定。
“被WannaCryFake加密的文件被添加了文件擴展名:'[[email protected]]. WannaCry’根據勒索軟體分發商的說法,解密的價格取決於您多快與他們聯繫”,這家網絡安全公司進一步解釋道。
該公司吹噓其軟體的效力,鼓勵受害者絕對不要”在任何情況下”與攻擊者聯繫或進行付款。正如它所說,新的漏洞修復將能夠恢復丟失的文件並使惡意軟體失效。
勒索軟體仍然在增加
雖然一個危險的惡意軟體變得無效可能是個好消息,但很少有可能能夠阻止勒索軟體攻擊者的進展,尤其是考慮到還有很多其他選擇。
上個月,網絡安全巨頭麥卡菲實驗室發布了一份威脅報告,指出勒索軟體攻擊和加密貨幣挖礦活動在今年第一季度增加。
根據該報告,加密貨幣挖礦(未經許可使用其他計算機安裝和操作加密貨幣挖礦軟體)活動激增,第一季度增長了29%。
至於綜合惡意軟體攻擊,麥卡菲報告稱今年第一季度增加了118%。這一激增被特別歸因於日本源自Koto的零知識證明加密貨幣Ryuk勒索軟體系列的日益流行,該報告稱該系列在2019年初首次爆發並導致各種損害。
據報導,這家公司還發現了CookieMiner,一種據稱專門攻擊蘋果用戶的新形式的惡意軟體。該惡意軟體據報導開採來自日本的零知識證明加密貨幣Koto。
WannaCryFake可能消失了,但勒索軟體系列似乎仍然非常猖獗。無論如何,許多受到這個惡意軟體影響的人肯定會非常高興地發現他們不再需要放棄自己的錢了。
