最戏精勒索病毒：先冒充WhatsApp再傍上WannaCry

　　还记得WannaCry吗?去年，它横扫全球150多个国家，让众多机构、企业、个人设备损失惨重。如今，WannaCry余威犹在，效仿者也层出不穷。但最近，一款高仿病毒—Bansomqare Wanna的出现，却以精湛的“演技”和拙劣的“实力”让WannaCry本尊哭笑不得。

　　这款高仿版WannaCry堪称戏精，它先是伪装成全球流行的通讯程序WhatsApp，迷惑网友点击下载。病毒运行后，电脑弹出与WannaCry极为相似的山寨勒索弹窗，引发中招者恐慌。

　　不过，千万别被病毒的虚张声势吓到，虽然打着WannaCry的幌子，但该病毒加密算法可被破解，360安全卫士“解密大师”已率先集成解密工具，支持解密恢复，一旦中招，可使用“解密大师”一键扫描解密中招文档。

　　图：高仿版病毒的勒索弹窗提示

　　曾肆虐全球、“战绩辉煌”的WannaCry

　　WannaCry作为荼毒全球的重量级病毒，已经成为网络安全史上的一个里程碑。据统计，当时至少有150个国家、30万名用户中招，造成损失达80亿美元，影响到了金融、能源、医疗等众多行业，给社会和民生安全造成了严重的危机。

　　其中，国内部分Windows操作系统用户也遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后，无法正常工作。影响如此之广，威力如此之强，一旦“卷土重来”，势必会引起恐慌，从中捞财也更容易，而这就是Bansomqare Wanna等勒索软件模仿WannaCry的重要原因。

　　能力不够、演技来凑的高仿病毒

　　此次出现的勒索病毒名为Bansomqare Wanna，可能是知道自己加密“实力”不够，便索性磨炼演技。它伪造WhatsApp安装程序，通过下载站扩散传播，除了图标和原版一模一样，安装包的版本号竟比官网的安装包还要新。

　　运行这个假程序后，包括文档、图片、视频等在内的常见文件都会被加密，中招桌面上会出现一个勒索提示窗口，要求支付价值100美元的比特币。这一提示窗口不管是颜色外观，还是提示内容，都与WannaCry相似度极高，很容易让人觉得是WannaCry又复活了。

　　图：Bansomqare Wanna冒充WhatsApp下载程序

　　但如果用户仔细观察，就会发现中了该病毒后，所有被加密的文件后缀会变成“.bitcoin”，而不是WannaCry加密篡改的“.WNCRY”。如此费尽心机的模仿，这个病毒作者称得上WannaCry的最佳迷妹儿!

　　稳住别慌！全球最大解密库一键破解高仿WannaCry

　　此次新出现的勒索病毒，国内尚未出现大面积感染情况，但由于其依靠全球流行的通讯工具WhatsApp做诱饵，未来极有可能在国内扩散开来。

　　360安全专家经过样本分析发现，该病毒的加密密钥就隐藏在程序中，很容易被破解，对此，为此，360“解密大师”紧急集成相应解密工具，中招者可一键扫描并解密中招文档。360“解密大师”作为全球最大最有效的勒索病毒恢复工具，目前可破解勒索病毒达百余种。

　　图：360解密大师一键扫描并解密加密文档

　　WannaCry的泛滥开启了勒索病毒的潘多拉魔盒，虽然如今它大势已去，但各类勒索病毒变种却层出不穷，威胁仍在持续。对此，千万不要掉以轻心，除了警惕陌生软件、可疑链接及邮件外，更不要轻信病毒诱惑，关闭杀毒软件引狼入室。目前，360安全卫士可全面拦截查杀各类勒索病毒及其变种，全面保护电脑和个人信息安全。