最近,一款名为“WannaRen”的新型勒索软件近日现身网络,该病毒文件在加密部分文件后,会索要0.05个虚拟币(约合元人民币)。且该病毒目前尚无有效的解密手段,需要用户格外注意防范。
WannaRen
我们知道,年的“WannaCry”病毒使至少个国家,30万台电脑中招,造成经济损失达80亿美元,影响到了金融、能源、医疗等众多行业,给社会和民生安全造成了严重的危机。
WannaCry
在检测异常的第一时间,安全大脑率先出击,首家发现“WannaRen”勒索病毒来源并且关联到幕后黑客团伙,并首家分析出真正的勒索攻击代码。经安全大脑分析确认,“WannaRen”勒索病毒的作者正是此前借“永恒之蓝”漏洞祸乱网络的“匿影”组织。
而此次新型比特币勒索病毒“WannaRen”的扩散活动中,从表面看与此前的“WannaCry”病毒类似,都是病毒入侵电脑后,弹出勒索对话框,告知已加密文件并向用户索要比特币。但从实际攻击过程来看,“WannaRen”勒索病毒正是通过“匿影”黑客团伙常用PowerShell下载器,释放的后门模块执行病毒。
不过就危害面而言,分析人员发现,尽管WannaRen暂时还无法解密,但该样本本身无横向移动的行为,感染能力相对有限,实际影响不大。据网上公开资料显示,该勒索病毒极有可能借助QQ群、论坛、下载站、外挂、KMS激活工具等进行传播,大部分感染者为个人用户。截至目前,暂未发现有受害者支付赎金。
所以大家一定要注意平时个人数据的备份,不使用来历不明的软件,这也是我做这个
转载请注明:http://www.wangguoqiangq.com/sglbdl/7513.html
