機房360首頁
          當前位置:首頁 ? 安全資訊 ? 新型勒索病毒WannaRen來襲,贖金0.05比特幣

          新型勒索病毒WannaRen來襲,贖金0.05比特幣

          來源:中國IDC圈 作者:Harris編輯 更新時間:2020/4/15 8:22:21

          摘要:近日,網絡上出現一款新型勒索病毒WannaRen,該勒索病毒加密Windows系統中幾乎所有類型文件,加密后的文件擴展名修改為.WannaRen。

          近日,網絡上出現一款新型勒索病毒WannaRen,該勒索病毒加密Windows系統中幾乎所有類型文件,加密后的文件擴展名修改為.WannaRen。亞信安全已經截獲該勒索病毒,并將其命名為Ransom.Win32.WANNAREN.A。
            
            安全研究人員發現,運行過程中會讀取同目錄下的“想解密請看此圖片.gif”和“想解密請看此文本.txt”。運行該勒索病毒后,會彈出如下勒索界面:
            
            WannaRen與2017年的“WannaCry”病毒類似,病毒入侵電腦后,會彈出勒索對話框,并向用戶索要比特幣。“WannaRen”病毒入侵電腦后會加密系統中幾乎所有文件,恢復文件需支付0.05個比特幣的贖金。目前,“WannaRen”病毒存在兩個變體,一個通過文字,另一個通過圖片發送勒索信息。這次勒索比特幣用的錢包地址與2017年相同,疑似為同一人所為。
            
            安全研究人員指出,該樣本本身無橫向移動的行為,感染能力相對有限,實際影響不大。據網上公開資料顯示,該勒索病毒極有可能借助QQ群、論壇、下載站、外掛、KMS激活工具等進行傳播,大部分感染者為個人用戶。截至目前,暫未發現有受害者支付贖金。
            
            亞信安全教你如何防范
            
            •不要點擊來源不明的郵件以及附件;
            
            •不要點擊來源不明的郵件中包含的鏈接;
            
            •采用高強度的密碼,避免使用弱口令密碼,并定期更換密碼;
            
            •打開系統自動更新,并檢測更新進行安裝;
            
            •盡量關閉不必要的文件共享;
            
            •請注意備份重要文檔。備份的最佳做法是采取3-2-1規則,即至少做三個副本,用兩種不同格式保存,并將副本放在異地存儲。
            
            亞信安全產品解決方案
            
            亞信安全病毒碼版本15.787.60,云病毒碼版本15.787.71,全球碼版本15.787.00已經可以檢測,請用戶及時升級病毒碼版本。
            
            編輯:Harris
            

          機房360微信公眾號訂閱
          掃一掃,訂閱更多數據中心資訊

          本文地址:http://www.dgfhjy.com.cn/news/2020415/n3808128728.html 網友評論: 閱讀次數:
          版權聲明:凡本站原創文章,未經授權,禁止轉載,否則追究法律責任。
          相關評論
          正在加載評論列表...
          評論表單加載中...
          • 我要分享
          推薦圖片
          三级床上长片完整版录像 - 视频 - 在线观看 - 影视资讯 - 品尚网