WannaRen新型病毒勒索0.05个比特币,已有大量网友中招_IT技术周刊第623期

技术期刊
技术资讯尽在技术周刊

   近日,网络开始传播一种新型勒索病毒“WannaRen”,据部分网友表示,该类型的勒索病毒可以加密Windows系统中几乎所有的文件,并带有后缀.WannaRen。

测试发现虚拟机或者沙盒环境并不会生成本地KEY

  其中,该勒索软件的赎金为0.05个比特币。用户中招后,会弹出一个窗口,发送勒索内容,指导用户缴纳赎金。从中可以看出的是勒索内容语言为繁体,邮箱地址显示为WannaRenemal@goat.si。

  此外,勒索软件攻击者还规定了缴纳期限,“最好3天内付款费用,过了三天费用就会翻倍。还一个礼拜之内未付款,将会永远恢复不了”。

  早期勒索事件发生初期,知乎用户@Arision.Y透露其群内成员中招经历:

  第一名成员电脑(windows 10)感染时,安装火绒的杀毒软件,未开启进程监控,无木马病毒报告,即感染文件被加密,后缀名.WannaRen,怀疑是Wannacry永恒之蓝变种

  第二名成员(windows7)感染时,360安全卫士处于运行状态,进行第一时间查杀,仍然感染了病毒。

  截至目前,在各类贴吧、社区报告PC设备中招求助人数急剧上升,WannaRen对Windows7、Windows10、Windows XP等系统均有感染。

  因其相似的勒索行为,有网友怀疑该病毒是永恒之蓝WannaCry的变种,但据最新消息反馈,该病毒并不利用永恒之蓝漏洞。

  截至发文,检测网友上传的病毒样本可以看到,目前已有37个主流杀毒软件已经可以检测到WannaRen病毒,比如360、腾讯等厂商。

  然而,目前中招用户被勒索的文件还是无法解密。 随后,360等杀毒厂商开始支持病毒查杀,但是对勒索文件仍无法解密。

  查询攻击者提供的比特币地址可以看到交易次数和总数均为0,目前中招的用户中尚且还没有缴纳比特币赎金的。

  本文将持续跟进最新消息。在此提醒广大网友,对于网上下载的图片、软件、文件等应提高警惕,不要随意下载来历不明的文件;保持电脑安装的防护软件持续开启状态,及时更新病毒库,以便实时扫描新增的本地文件。

责任编辑:张洁 来源: 技术周刊
相关推荐

2020-04-07 18:43:03

病毒勒索软件加密

2020-04-08 16:43:10

WannaRen勒索病毒

2020-04-08 15:42:20

WannaRen勒索病毒奇安信

2021-02-24 10:54:27

网络安全网络安全技术周刊

2017-07-05 11:23:38

勒索病毒网络安全企业数据

2019-10-25 17:20:36

网络安全网络安全技术周刊

2017-05-24 11:15:17

网络安全精选文章

2017-05-13 15:47:35

2021-07-11 17:07:00

勒索病毒Hive黑客

2017-06-08 12:26:23

2022-01-14 19:11:26

网络安全网络安全技术周刊

2016-06-13 09:21:34

2014-04-18 15:31:42

2022-07-14 10:54:35

勒索软件数据泄露网络攻击

2017-05-24 11:18:23

网络安全精选文章

2019-05-06 08:36:59

黑客比特币攻击

2021-02-01 12:00:47

技术资讯

2011-07-01 14:16:33

2018-11-12 10:17:06

隐私保护区块链网络安全

2011-10-14 13:44:57

点赞
收藏

51CTO技术栈公众号