今天的安全第一快报,
安妹和大家谈一谈
高仿WannaCry病毒,
伪装成全球流行的通讯程序WhatsApp事件。
大安全时代,网络安全,是一个严肃的话题,
可能在谈论时有点枯燥乏味,
不过我们尽量谈论时用严肃的态度来传递客观的信息。
本文看完约8分钟,欢迎观赏!
近日,网上盛传高仿WannaCry来袭,仿佛江湖又要掀起一场腥风血雨……
还记得WannaCry吗?
去年,它横扫全球多个国家,让众多机构、企业、个人设备损失惨重。
WannaCry作为荼毒全球的重量级病毒,已经成为网络安全史上的一个里程碑。据统计,当时至少有个国家、30万名用户中招,造成损失达80亿美元,影响到了金融、能源、医疗等众多行业,给社会和民生安全造成了严重的危机。
如今,WannaCry余威犹在,效仿者也层出不穷。
但最近,一款高仿病毒—BansomqareWanna的出现,却以精湛的“演技”和拙劣的“实力”让WannaCry本尊哭笑不得。
这款高仿版WannaCry堪称
戏精
它先是伪装成全球流行的通讯程序WhatsApp,
迷惑网友点击下载。
病毒运行后,
电脑弹出与WannaCry极为相似的山寨勒索弹窗,
引发中招者恐慌。
事实上,
这个勒索病毒从根本意义上来说
并不能称为WannaCry的变种,
同样也谈不上是高仿变种,
因为它里面的功能跟WannaCry完全不一样,
只是图片资源借用了WannaCry而已。
如上图,感染此勒索病毒后的用户界面。
咋一看,还有点像WannaCry。
但说它高仿WannaCry,
BansomqareWanna估计得笑了。
请注意界面左上角,
标题直接说明它叫BansomqareWanna啊。
此外,所有被加密的文件后缀均为“.bitcoin”,
压根不是WannaCry所使用的“.WNCRY”。
说明BansomqareWanna根本无心模仿WannaCry,
只是WannaCry太有名了,躺着中枪了。
可能是知道自己
加密“实力”不够,便索性磨炼演技...
它伪造WhatsApp安装程序,
通过下载站扩散传播,除了图标和原版一模一样,
安装包的版本号竟比
转载请注明:http://www.wangguoqiangq.com/sglbwh/7693.html
