新型勒索病毒WannaRen无法解密?奇安信给出六大防勒索建议
近日,有网友在社交媒体公开求助,称感染了一款名为WannaRen的新型勒索软件,部分文件被加密,需要支付0.05个比特币(约合2500元人民币)。
部分截图如下:
奇安信病毒响应中心注意到了此次事件,并对勒索病毒样本展开了分析。考虑到该病毒暂时无法解密,奇安信病毒响应中心给出六大建议:
1.及时修复系统漏洞,做好日常安全运维。
2.采用高强度密码,杜绝弱口令,增加勒索病毒入侵难度。
3.定期备份重要资料,建议使用单独的文件服务器对备份文件进行隔离存储。
4.加强安全配置提高安全基线,例如关闭不必要的文件共享,关闭3389、445、139、135等不用的高危端口等。
5.提高员工安全意识,不要点击来源不明的邮件,不要从不明网站下载软件。
6. 选择技术能力强的杀毒软件,以便在勒索病毒攻击愈演愈烈的情况下免受伤害。
通过对VT的样本进行分析,分析人员发现,该样本有可能是勒索软件释放的解密器,运行过程中会读取同目录下的 “想解密请看此图片.gif”和“想解密请看此文本.txt”,并弹出如下勒索界面:
就危害面而言,分析人员表示,该样本本身无横向移动的行为,感染能力相对有限,实际影响不大。据网上公开资料显示,该勒索病毒极有可能借助QQ群、论坛、下载站、外挂、KMS激活工具等进行传播,大部分感染者为个人用户。截至目前,暂未发现有受害者支付赎金。
考虑到攻击者随后升级攻击手法的可能性,奇安信威胁情报中心及时生成了该勒索病毒家族对应的威胁情报并下发到各检测设备,目前基于奇安信威胁情报中心的威胁情报数据的全线产品,包括奇安信威胁情报平台(TIP)、天擎、天眼高级威胁检测系统、奇安信NGSOC等,都已经支持对该家族的精确检测。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
涉疫犯罪案件数达“非典”时期8倍,最高检加强打击网络犯罪举措
4月8日上午10点,最高检召开“严厉打击网络犯罪,共同防控网络风险”主题新闻发布会。 作为最高检第二次以“打击网络犯罪”指导性案例为主题召开的新闻发布会,也是新冠肺炎疫情发生以来召开的第二场新闻发布会,会上通报了全国检察机关打击网络犯罪工作情况,并发布最高检第十八批指导性案例,对于加强对各级检察机关办理网络犯罪案件的指导,震慑网络犯罪行为都有着特殊意义。 2018年以来全国检察机关打击网络犯罪工作情况 据统计,近年检察机关查处的网络犯罪案件年平均增幅达34%以上。2018年至2019年,检察机关共批准逮捕网络犯罪嫌疑人89167人,提起公诉105658人,较前两年分别上升78.8%和95.1%。 在涉疫网络犯罪方面,截至4月7日,全国检察机关批捕的涉新疫情犯罪案件数、人数已分别达到“非典”时期的8倍和5倍左右。共审查批准逮捕涉疫情刑事犯罪案件2718件3275人,审查提起公诉1862件2281人。 其中,借助网络传播的便捷性和隐蔽性,疫情期间诈骗犯罪发案量大幅增长,依法批准逮捕诈骗罪1588件1675人,起诉881件926人,批捕和起诉的案件数分别占所有涉疫刑事犯罪案件的58.4%和4...
- 下一篇
“WannaRen”勒索病毒攻击源曝光,360安全大脑揭秘幕后“匿影”
最近,一种名为“WannaRen”的新型比特币勒索病毒正大规模传播,在各类贴吧、社区报告中招求助人数更是急剧上升,真可谓闹得满城风雨!不幸感染“WannaRen”勒索病毒的用户,重要文件会被加密并被黑客索要0.05BTC赎金。 在检测到异常后,360安全大脑率先出击,挖掘“WannaRen”勒索病毒来源并且关联到幕后黑客团伙,并分析出真正的勒索攻击代码。经360安全大脑分析确认,“WannaRen”勒索病毒的作者正是此前借“永恒之蓝”漏洞祸乱网络的“匿影”组织。 此次“匿影”组织一改借挖矿木马牟利的方式,变换思路通过全网来投递“WannaRen”勒索病毒,索要赎金获利。不过,广大用户不必太过担心,360安全大脑极智赋能下的360安全卫士已支持对“WannaRen” 新型勒索病毒的拦截查杀。 谁是“匿影”组织?“加密币挖掘机”变身“勒索病毒投递者” 从360安全大脑追踪数据来看,“匿影”家族在加密货币非法占有方面早有前科。早在以往攻击活动中,“匿影”家族主要通过“永恒之蓝”漏洞,攻击目标计算机,并在其中植入挖矿木马,借“肉鸡”(被非法控制电脑)挖取PASC币、门罗币等加密数字货币,以此牟...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- CentOS关闭SELinux安全模块
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- Hadoop3单机部署,实现最简伪集群