360安全大脑独家：沸沸扬扬的“WannaRen”勒索病毒，幕后“匿影”浮出水面

360安全大脑独家：沸沸扬扬的“WannaRen”勒索病毒，幕后“匿影”浮出水面

最近一款叫做“WannaRen”在网上闹的是满城风雨，很多用户通过社区以及贴吧在线求助，用户电脑感染病毒之后，重要文件被黑客在线加密，还被勒索赎金，这到底是怎么回事呢？一起来看看吧！

近期以来，网上被一款名叫“WannaRen”的新兴的勒索病毒在网上大面积地传播，很多用户都在网上时刻求助，用户电脑感染“WannaRen”之后，电脑上的重要文件即刻为加密，还会被黑客在线勒索0.05BTC的赎金，引起众多用户的烦恼。

360安全大脑在检测出这一情况之后，马上出手，最快发现“WannaRen”病毒背后的黑客团队，并解析出真正的黑客的攻击代码。经过360方分析确定，这款“WannaRen”病毒是与先前的“永恒之蓝”病毒为同一个团队。

现在团队更改了先前的攻击挖矿木马攻击方式，向全网投递“WannaRen”病毒，获得赎金获益，360安全大脑已经发现并破解当前的病毒文件，对此进行拦截。

WannaRen病毒攻击的流程

谁是“匿影”组织?“加密币挖掘机”变身“勒索病毒投递者”

根据360目前了解的情况来看，“匿影”团队在加密货币非法获利方面早已有前科，先前其利用“永恒之蓝”来攻击市场，并植入挖矿木马病毒，靠着这款病毒控制用户电脑获得电脑上的 PASC货币、门罗币等各种货币产品，并通过这些货币来获利。

当前该团队主要是通过BT下载软件以及各种激活攻击来传散病毒，当其成功传染电脑之后，即为执行一个下载命令，然后获得用户电脑上的后门来获得指定的货币。

目前病毒已被360安全大脑查杀，用户可以在线安装360安全大脑用来更好抵制病毒入侵，现在360方位大家提供全方位的防护功能，如果用户中招之后，也可在线复制链接http://lesuobingdu.360.cn/下载解密的文件前去查杀病毒，最后由系统扫描全盘完成整体查杀。

在此在此提醒广大用户注意以下几点，更好守护你的电脑安全：

1、避免使用难度较弱口令以及一个密码多用。

2、请勿下载或者安装来路不明的软件，定期查杀电脑，更好保障电脑安全。

3、及时为你的电脑安装360安全卫士以及其他防护软件，为你抵制勒索病毒攻击。