立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 94|回复: 9

新型PC勒索病毒

[复制链接]

新型PC勒索病毒

[复制链接]

34

主题

274

回帖

1285

积分

金牌会员

积分
1285
psdshow

34

主题

274

回帖

1285

积分

金牌会员

积分
1285
2020-4-9 11:55:24 | 显示全部楼层 |阅读模式
本帖最后由 psdshow 于 2020-4-9 11:57 编辑

来源 https://www.ithome.com/0/481/338.htm

新型 PC 勒索病毒“WannaRen”开始传播:大部分杀毒软件无法拦截

IT之家4月6日消息 据IT之家网友投稿,近日网络上出现了一种名为“WannaRen”的新型勒索病毒,与此前的“WannaCry”的行为类似,加密Windows系统中几乎所有文件,后缀为.WannaRen,赎金为0.05个比特币。


新型 PC 勒索病毒“WannaRen”开始传播:大部分杀毒软件无法拦截





图自360社区

IT之家了解到,目前病毒存在两个变体,区别仅为通过文字或图片发送勒索信息,语言为繁体中文,比特币地址相同,基本可确定作者为同一人。

新型 PC 勒索病毒“WannaRen”开始传播:大部分杀毒软件无法拦截新型 PC 勒索病毒“WannaRen”开始传播:大部分杀毒软件无法拦截



据贴吧和360社区反馈的消息来看,感染过程中360等杀毒软件未报毒,第一时间手动查杀后电脑依然被感染。有反馈称系统安装了微软”永恒之蓝“补丁后仍会被感染。

此外,根据知乎专栏作者Arision.Y更新的消息,此病毒并非利用永恒之蓝漏洞,大部分杀毒软件无法拦截,只有诺顿能够拦截(非广)但网络要求较高。

IT之家温馨提示,平时(尤其是近期)不要下载及打开来路不明的文件。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
回复

使用道具 举报

30

主题

5696

回帖

1万

积分

论坛元老

积分
12068
h20

30

主题

5696

回帖

1万

积分

论坛元老

积分
12068
2020-4-9 11:56:28 | 显示全部楼层
说了一大堆废话,都没说重点,通过什么渠道什么方式传播的。

就算下载东西,现在都习惯性的看exe数字签名了。
回复

使用道具 举报

330

主题

381

回帖

3730

积分

论坛元老

积分
3730
vne

330

主题

381

回帖

3730

积分

论坛元老

积分
3730
2020-4-9 11:56:47 | 显示全部楼层
小白中招无解
回复

使用道具 举报

34

主题

274

回帖

1285

积分

金牌会员

积分
1285
psdshow 楼主

34

主题

274

回帖

1285

积分

金牌会员

积分
1285
2020-4-9 11:58:41 | 显示全部楼层

h20 发表于 2020-4-9 11:56

说了一大堆废话,都没说重点,通过什么渠道什么方式传播的。

就算下载东西,现在都习惯性的看exe数字签名 ...

最后一句,运行了不明exe文件
回复

使用道具 举报

83

主题

586

回帖

1941

积分

金牌会员

积分
1941
baidu

83

主题

586

回帖

1941

积分

金牌会员

积分
1941
2020-4-9 11:56:00 | 显示全部楼层
怎么制作的。

回复

使用道具 举报

101

主题

388

回帖

1091

积分

金牌会员

积分
1091
dtkevin

101

主题

388

回帖

1091

积分

金牌会员

积分
1091
2020-4-9 11:59:32 | 显示全部楼层
什么,朕的大清亡了
回复

使用道具 举报

102

主题

579

回帖

2412

积分

金牌会员

积分
2412
hotkk

102

主题

579

回帖

2412

积分

金牌会员

积分
2412
2020-4-9 12:24:09 | 显示全部楼层
是国内黑客做的毒,
用易语言写的
内置了Everything  

  为了传播
从西西软件站流出来的
回复

使用道具 举报

1

主题

10

回帖

31

积分

新手上路

积分
31
arnolam

1

主题

10

回帖

31

积分

新手上路

积分
31
2020-4-9 12:25:07 | 显示全部楼层

h20 发表于 2020-4-9 11:56

说了一大堆废话,都没说重点,通过什么渠道什么方式传播的。

就算下载东西,现在都习惯性的看exe数字签名 ...

这篇有说https://www.landiannews.com/archives/72264.html
最主要的执行路径是通过网络渠道带毒传播,然后通过 PowerShell 下载器加载病毒,最后病毒会释放勒索软件。

但这并不是这款勒索软件的全部,分析发现该勒索软件还内置永恒之蓝模块,如果系统未安装补丁则会内网感染。

此外这款勒索软件竟然还内置知名文件索引工具 Everything
回复

使用道具 举报

9

主题

263

回帖

579

积分

高级会员

积分
579
mjsz

9

主题

263

回帖

579

积分

高级会员

积分
579
2020-4-9 12:26:41 | 显示全部楼层
怕怕。。。公司已经搞过一次了,再来一次。。就废了
回复

使用道具 举报

23

主题

241

回帖

867

积分

高级会员

积分
867
ljm4216

23

主题

241

回帖

867

积分

高级会员

积分
867
2020-4-9 11:56:00 | 显示全部楼层
怕怕,还是用黑苹果吧
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-12-23 12:16 , Processed in 0.025842 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表