近日,网络开始传播一种新型勒索病毒“WannaRen”,据部分网友表示,该类型的勒索病毒可以加密Windows系统中几乎所有的文件,并带有后缀.WannaRen。
与此前的“WannaCry”病毒类似,病毒入侵电脑后,会弹出勒索对话框,并向用户索要比特币。“WannaRen”病毒入侵电脑后会加密系统中几乎所有文件,恢复文件需支付0.05个比特币的赎金。此外,勒索软件攻击者还规定了缴纳期限,“最好3天内付款费用,过了三天费用就会翻倍。一个礼拜之内未付款,将会永远恢复不了”。
不过就危害面而言,分析人员发现,尽管WannaRen暂时还无法解密,但该样本本身无横向移动的行为,感染能力相对有限,实际影响不大。据网上公开资料显示,该勒索病毒极有可能借助QQ群、论坛、下载站、外挂、KMS激活工具等进行传播,大部分感染者为个人用户。
截至目前,在各类贴吧、社区报告PC设备中招求助人数急剧上升,WannaRen对Windows7、Windows10、WindowsXP等系统均有感染。
因其相似的勒索行为,有网友怀疑该病毒是永恒之蓝WannaCry的变种,但据最新消息反馈,该病毒并不利用永恒之蓝漏洞。
截至发文,检测网友上传的病毒样本可以看到,目前已有37个主流杀毒软件已经可以检测到WannaRen病毒,比如、腾讯等厂商。
?在此提醒广大网友:
1.及时修复系统漏洞,做好日常安全运维。
2.采用高强度密码,杜绝弱口令,增加勒索病毒入侵难度。
3.定期备份重要资料,建议使用单独的文件服务器对备份文件进行隔离存储。
4.提高员工安全意识,不要点击来源不明的邮件,不要从不明网站下载软件。
5.选择技术能力强的杀毒软件,以便在勒索病毒攻击愈演愈烈的情况下免受伤害。
九州信泰您身边的信息安全风险管控专家山东九州信泰信息科技股份有限公司是专业从事网络安全建设、安全服务及自主研发的高新技术企业。公司是山东省瞪羚示范(培育)“新一代信息技术”十佳示范企业之一,是全国中小企业股份转让系统上市企业(证券号码:),入围了中国网络安全主流媒体安全牛“网络安全行业全景图”,在国内网络安全领域具有一定影响力,在山东省网络安全综合服务水平居领先地位。
安全产品安全运维产品:
宸巡威胁感知系统
宸析日志分析系统
宸眼网络全流量分析系统
宸析资产管理系统
宸析状态监测系统
工控安全产品:
宸胄工控防火墙
宸胄工控安全监测审计平台
宸胄工控主机安全卫士
宸胄工控安全隔离与数据交换平台
宸胄工控统一安全管理平台
技术服务安全服务:
安全运营服务
安全评测服务
安全应急服务
安全咨询规划服务
全生命周期网络安全管理服务
人才培养:
专项认证培训服务
安全意识培训服务
技能培训服务
网络安全宣贯服务
解决方案智能化IT运营解决方案
等保2.0解决方案
数据安全解决方案
预览时标签不可点收录于话题#个上一篇下一篇转载请注明:http://www.wangguoqiangq.com/sglbdl/7506.html
