亚洲第一色欲AV|丰满无码人妻热妇无码喷水区|日韩成人一区二区|情五月亚洲天堂网

安全資訊

WannaRen新型病毒勒索0.05個(gè)比特幣已有大量網(wǎng)友中招

近日,網(wǎng)絡(luò)開(kāi)始傳播一種新型勒索病毒“WannaRen”,據(jù)部分網(wǎng)友表示,該類型的勒索病毒可以加密Windows系統(tǒng)中幾乎所有的文件,并帶有后綴.WannaRen。

測(cè)試發(fā)現(xiàn)虛擬機(jī)或者沙盒環(huán)境并不會(huì)生成本地KEY

其中,該勒索軟件的贖金為0.05個(gè)比特幣。用戶中招后,會(huì)彈出一個(gè)窗口,發(fā)送勒索內(nèi)容,指導(dǎo)用戶繳納贖金。從中可以看出的是勒索內(nèi)容語(yǔ)言為繁體,郵箱地址顯示為WannaRenemal@goat.si。

此外,勒索軟件攻擊者還規(guī)定了繳納期限,“最好3天內(nèi)付款費(fèi)用,過(guò)了三天費(fèi)用就會(huì)翻倍。還一個(gè)禮拜之內(nèi)未付款,將會(huì)永遠(yuǎn)恢復(fù)不了”。

早期勒索事件發(fā)生初期,知乎用戶@Arision.Y透露其群內(nèi)成員中招經(jīng)歷:

第一名成員電腦(windows 10)感染時(shí),安裝火絨的殺毒軟件,未開(kāi)啟進(jìn)程監(jiān)控,無(wú)木馬病毒報(bào)告,即感染文件被加密,后綴名.WannaRen,懷疑是Wannacry永恒之藍(lán)變種

第二名成員(windows7)感染時(shí),360安全衛(wèi)士處于運(yùn)行狀態(tài),進(jìn)行第一時(shí)間查殺,仍然感染了病毒。

截至目前,在各類貼吧、社區(qū)報(bào)告PC設(shè)備中招求助人數(shù)急劇上升,WannaRen對(duì)Windows7、Windows10、Windows XP等系統(tǒng)均有感染。

因其相似的勒索行為,有網(wǎng)友懷疑該病毒是永恒之藍(lán)WannaCry的變種,但據(jù)最新消息反饋,該病毒并不利用永恒之藍(lán)漏洞。

截至發(fā)文,檢測(cè)網(wǎng)友上傳的病毒樣本可以看到,目前已有37個(gè)主流殺毒軟件已經(jīng)可以檢測(cè)到WannaRen病毒,比如360、騰訊等廠商。

然而,目前中招用戶被勒索的文件還是無(wú)法解密。 隨后,360等殺毒廠商開(kāi)始支持病毒查殺,但是對(duì)勒索文件仍無(wú)法解密。

查詢攻擊者提供的比特幣地址可以看到交易次數(shù)和總數(shù)均為0,目前中招的用戶中尚且還沒(méi)有繳納比特幣贖金的。

本文將持續(xù)跟進(jìn)最新消息。在此提醒廣大網(wǎng)友,對(duì)于網(wǎng)上下載的圖片、軟件、文件等應(yīng)提高警惕,不要隨意下載來(lái)歷不明的文件;保持電腦安裝的防護(hù)軟件持續(xù)開(kāi)啟狀態(tài),及時(shí)更新病毒庫(kù),以便實(shí)時(shí)掃描新增的本地文件。

服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號(hào)

微信公眾號(hào)