近年來許多採用勒索軟體發動網路攻擊的駭客，紛紛改以企業或是特定的組織下手，減少亂搶打鳥的策略，以增加能夠得到贖金的機率。然而，難道一般的個人使用者可以鬆了一口氣，不再需要防範勒索軟體了嗎？恐怕答案是否定的。最近在中國卻傳出有許多使用者到論壇反應，他們的電腦中了一款名為WannaRen的勒索軟體病毒，駭客加密電腦裡的檔案後，要求他們支付0.05個比特幣來換取解密金鑰。當地的資安廠商表示，這起攻擊事件的手法，是該國的駭客組織模仿3年前的WannaCry勒索軟體事件，濫用美國國家安全局開發的永恆之藍（EternalBlue）漏洞工具，並且透過軟體下載網站來散播勒索軟體病毒。

值得留意的是，WannaRen僅有在中國引發高度關切，其他國際級資安業者大多並未特別揭露其細節。由於臺灣與中國之間的往來相當密切，先前群創光電傳出辦公室電腦遭受攻擊之際，外界便有人猜測，極有可能是電腦感染了WannaRen，不過，群創光電並未證實，他們是否面臨的就是這種攻擊手法。再者，國內揭露此事件的媒體不多，電腦王阿達算是最早報導此事的媒體之一，雖然WannaRen已有解密工具，但是根據火絨安全與奇虎360兩家防毒業者的分析，其造成的影響也相當嚴重，我們也需要留意這個勒索軟體是否會散播到臺灣。

事件發生的經過，是大約於4月5日下午開始，多名中國網友在360社區、火絨安全論壇，以及百度貼吧等討論版，表示自己或朋友的電腦中了WannaRen勒索軟體病毒，檔案需要解密工具來復原。隨後當地的其他網友也加入討論，有些人表示，他們使用的防毒軟體無法偵測到WannaRen，也有人指出，他們的電腦突然就出現檔案被加密且要支付贖金的視窗，驚覺自己的電腦也中了這個勒索軟體，但他們既沒有下載檔案，也並未瀏覽來路不明的網站。

完整內容請參閱：https://www.ithome.com.tw/news/136943