勒索软件攻击者可能想要改变计划,因为那个令人讨厌的WannCryFake恶意软件现在有了解决方案。
本周早些时候,网络安全公司Emsisoft宣布将发布一个新的免费解决方案来应对WannCryFake勒索软件,有效地让受影响的受害者恢复对其数据的控制,而无需屈从于攻击者的要求。
减少一种威胁的担忧
WannaCryFake勒索软件是WannaCry勒索软件的升级版,这是一种特定形式的恶意软件,于2017年5月首次被注意到。
当WannaCryFake勒索软件影响计算机时,所有数据都被扣为人质,并且攻击者会联系受害者,要求比特币支付以换取解密文件。通常要求受害者通过Telegram或ProtonMail与勒索软件攻击者取得联系,之后会给出通过Pidgin进行付款的步骤。
Emsisot在其公告中解释说,该恶意软件使用AES-256加密标准来锁定受害者的文件。
“被WannaCryFake加密的文件附加了文件扩展名:‘.[][[email protected]]. WannaCry’根据勒索软件分发商的说法,解密的价格取决于您发送电子邮件的速度,”网络安全公司进一步解释道。
该公司推崇其软件的有效性,并鼓励任何受害者在任何情况下都不要与攻击者联系或付款。正如他们所说,新的错误修复程序将能够恢复丢失的文件并使恶意软件失效。
勒索软件仍在增长
尽管一个危险的恶意软件变得无效的消息可能是个好消息,但很难阻止勒索软件攻击者的进展,特别是考虑到还有很多其他选择。
上个月,网络安全巨头McAfee Labs发布了一份威胁报告,指出勒索软件攻击和加密货币挖矿行为在今年第一季度有所增加。
根据该报告,加密货币挖矿(未经许可安装和运行加密货币挖矿软件的行为)正在激增,第一季度活动量增长了29%。
至于恶意软件攻击,McAfee报告称,今年第一季度增加了118%。这一激增主要归因于Ryuk勒索软件家族的日益流行,据报告称,该家族于2019年初首次爆发,并自那时起一直造成各种破坏。
该公司还据称发现了CookieMiner,这是一种据称攻击苹果用户的新型恶意软件。该恶意软件据称挖掘源自日本的零知识证明加密货币Koto。
WannaCryFake可能已经消失,但勒索软件家族似乎仍然表现得相当不错。无论如何,很多受到这个恶意软件影响的人肯定会非常高兴地发现他们不再需要放弃自己的钱财。
English 
Chinese (China) 
Chinese (Hong Kong) 