新型PC勒索病毒

psdshow

本帖最后由 psdshow 于 2020-4-9 11:57 编辑

来源 https://www.ithome.com/0/481/338.htm

新型 PC 勒索病毒“WannaRen”开始传播：大部分杀毒软件无法拦截

IT之家4月6日消息 据IT之家网友投稿，近日网络上出现了一种名为“WannaRen”的新型勒索病毒，与此前的“WannaCry”的行为类似，加密Windows系统中几乎所有文件，后缀为.WannaRen，赎金为0.05个比特币。


新型 PC 勒索病毒“WannaRen”开始传播：大部分杀毒软件无法拦截





图自360社区

IT之家了解到，目前病毒存在两个变体，区别仅为通过文字或图片发送勒索信息，语言为繁体中文，比特币地址相同，基本可确定作者为同一人。

新型 PC 勒索病毒“WannaRen”开始传播：大部分杀毒软件无法拦截新型 PC 勒索病毒“WannaRen”开始传播：大部分杀毒软件无法拦截



据贴吧和360社区反馈的消息来看，感染过程中360等杀毒软件未报毒，第一时间手动查杀后电脑依然被感染。有反馈称系统安装了微软”永恒之蓝“补丁后仍会被感染。

此外，根据知乎专栏作者Arision.Y更新的消息，此病毒并非利用永恒之蓝漏洞，大部分杀毒软件无法拦截，只有诺顿能够拦截（非广）但网络要求较高。

IT之家温馨提示，平时（尤其是近期）不要下载及打开来路不明的文件。

h20

说了一大堆废话，都没说重点，通过什么渠道什么方式传播的。

就算下载东西，现在都习惯性的看exe数字签名了。

vne

小白中招无解

psdshow

h20 发表于 2020-4-9 11:56

说了一大堆废话，都没说重点，通过什么渠道什么方式传播的。

就算下载东西，现在都习惯性的看exe数字签名 ...
最后一句，运行了不明exe文件

baidu

怎么制作的。

dtkevin

什么，朕的大清亡了

hotkk

是国内黑客做的毒，
用易语言写的
内置了Everything  

  为了传播
从西西软件站流出来的

arnolam

h20 发表于 2020-4-9 11:56

说了一大堆废话，都没说重点，通过什么渠道什么方式传播的。

就算下载东西，现在都习惯性的看exe数字签名 ...
这篇有说https://www.landiannews.com/archives/72264.html
最主要的执行路径是通过网络渠道带毒传播，然后通过 PowerShell 下载器加载病毒，最后病毒会释放勒索软件。

但这并不是这款勒索软件的全部，分析发现该勒索软件还内置永恒之蓝模块，如果系统未安装补丁则会内网感染。

此外这款勒索软件竟然还内置知名文件索引工具 Everything

mjsz

怕怕。。。公司已经搞过一次了，再来一次。。就废了

ljm4216

怕怕，还是用黑苹果吧