近日,网络上出现一款新型勒索病毒WannaRen,该勒索病毒加密Windows系统中几乎所有类型文件,加密后的文件扩展名修改为.WannaRen。亚信安全已经截获该勒索病毒,并将其命名为Ransom.Win32.WANNAREN.A。

安全研究人员发现,运行过程中会读取同目录下的 “想解密请看此图片.gif”和“想解密请看此文本.txt”。运行该勒索病毒后,会弹出如下勒索界面:

 

WannaRen与2017年的“WannaCry”病毒类似,病毒入侵电脑后,会弹出勒索对话框,并向用户索要比特币。“WannaRen”病毒入侵电脑后会加密系统中几乎所有文件,恢复文件需支付0.05个比特币的赎金。目前,“WannaRen”病毒存在两个变体,一个通过文字,另一个通过图片发送勒索信息。这次勒索比特币用的钱包地址与2017年相同,疑似为同一人所为。

安全研究人员指出,该样本本身无横向移动的行为,感染能力相对有限,实际影响不大。据网上公开资料显示,该勒索病毒极有可能借助QQ群、论坛、下载站、外挂、KMS激活工具等进行传播,大部分感染者为个人用户。截至目前,暂未发现有受害者支付赎金。

亚信安全教你如何防范
• 不要点击来源不明的邮件以及附件;
• 不要点击来源不明的邮件中包含的链接;
• 采用高强度的密码,避免使用弱口令密码,并定期更换密码;
• 打开系统自动更新,并检测更新进行安装;
• 尽量关闭不必要的文件共享;
• 请注意备份重要文档。备份的最佳做法是采取3-2-1规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。

亚信安全产品解决方案

亚信安全病毒码版本15.787.60,云病毒码版本15.787.71,全球码版本15.787.00已经可以检测,请用户及时升级病毒码版本。

IOC

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2022-03-14 10:11:27
云安全 筑牢西部网络空间“防护网”,亚信安全为数字经济发展夯实安全底座
“东数西算”将进一步夯实我国数字经济发展“底座”,而安全则是保证底座平稳可靠的核心。 <详情>
2021-10-20 14:36:25
云安全 亚信安全与中卫市达成战略合作 云天中卫再添“两中心一基地”
随着中卫新型互联网交换中心、全国一体化大数据中心国家八大枢纽节点,即全国首个“双中心”城市的确立,数字产业高速发展不可避免的将遇到大量新的安全问题。 <详情>
2021-06-03 15:27:00
云安全 云主机身披“新铠甲”!亚信安全信舱20版本正式发布
基于对全球网络威胁趋势和云数据中心安全运营需求的演进变化,中国网络安全软件领域的领跑者亚信安全,今天正式发布新一代云主机深度防护系统(Deep Security)20版本(简 <详情>
2021-04-26 14:01:33
云安全 亚信安全 “威胁狩猎服务” 开辟高级网络威胁治理新赛道
APT攻击、无文件攻击、加密流量、社会工程、勒索软件,对手一连串的“组合拳”对终端发起了疯狂攻击,并且这些技术基本都可以穿透所有传统安全产品下堆叠出的安全架构和系 <详情>
2021-03-02 15:55:15
国内资讯 亚信安全与京东科技集团达成战略合作 携手推动网安技术创新
目前,中国“新基建”已经加快步伐,而衍生的网络攻击与网络威胁在频率以及影响范围上也在不断增长。 <详情>