云安全

近日,网络上出现一款新型勒索病毒WannaRen,该勒索病毒加密Windows系统中几乎所有类型文件,加密后的文件扩展名修

新型勒索病毒WannaRen来袭,赎金0.05比特币

来源:美国服务器 作者:服务器托管 浏览量:169 更新:2020-04-14

近日,网络上出现一款新型勒索病毒WannaRen,该勒索病毒加密Windows系统中几乎所有类型文件,加密后的文件扩展名修改为.WannaRen。亚信安全已经截获该勒索病毒,免备案服务器,并将其命名为Ransom.Win32.WANNAREN.A。

安全研究人员发现,运行过程中会读取同目录下的 “想解密请看此图片.gif”和“想解密请看此文本.txt”。运行该勒索病毒后,会弹出如下勒索界面:

 

WannaRen与2017年的“WannaCry”病毒类似,病毒入侵电脑后,会弹出勒索对话框,并向用户索要比特币。“WannaRen”病毒入侵电脑后会加密系统中几乎所有文件,恢复文件需支付0.05个比特币的赎金。目前,“WannaRen”病毒存在两个变体,一个通过文字,另一个通过图片发送勒索信息。这次勒索比特币用的钱包地址与2017年相同,疑似为同一人所为。

安全研究人员指出,该样本本身无横向移动的行为,感染能力相对有限,实际影响不大。据网上公开资料显示,该勒索病毒极有可能借助QQ群、论坛、下载站、外挂、KMS激活工具等进行传播,大部分感染者为个人用户。截至目前,暂未发现有受害者支付赎金。

亚信安全教你如何防范
• 不要点击来源不明的邮件以及附件;
• 不要点击来源不明的邮件中包含的链接;
• 采用高强度的密码,避免使用弱口令密码,并定期更换密码;
• 打开系统自动更新,并检测更新进行安装;
• 尽量关闭不必要的文件共享;
• 请注意备份重要文档。备份的最佳做法是采取3-2-1规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。

亚信安全产品解决方案

亚信安全病毒码版本15.787.60,云病毒码版本15.787.71,全球码版本15.787.00已经可以检测,请用户及时升级病毒码版本。

IOC

关注中国IDC官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:

2020-04-14 17:09:44

市场情报 聚势致远 亚信安全2020合作伙伴大会即将启航

4月21日-23日,亚信安全2020合作伙伴大会即将在云端拉开帷幕,预计千余家合作伙伴将齐聚线上,合力聚势,共谋新时代下网络安全产业的发展。 <详情>

2020-03-16 17:51:15

市场情报 上海市口腔病防治院携手亚信安全夯实终端安全

客户需求:医院终端安全防护工作繁重,免备案主机,面临着专业人员少、维护成本高等多项难题,希望部署一款能够覆盖全院终端、防护功能集中,并且能够有效应对勒索软件等高级威胁的安全 <详情>

2020-03-12 10:16:16

云安全 “在线战疫、安全复工” 网络直播会成功举办 汇聚网络战疫强大合力

3月5日,由中国产业互联网发展联盟主办,宽带资本、亚信安全承办的“在线战疫、安全复工”网络直播会成功召开。 <详情>

2020-03-03 15:19:44

部分文章来源与网络,若有侵权请联系站长删除!