新型PC勒索病毒

psdshow · 2020-4-9 11:55:24

本帖最后由 psdshow 于 2020-4-9 11:57 编辑

来源 https://www.ithome.com/0/481/338.htm

新型 PC 勒索病毒“WannaRen”开始传播：大部分杀毒软件无法拦截

IT之家4月6日消息据IT之家网友投稿，近日网络上出现了一种名为“WannaRen”的新型勒索病毒，与此前的“WannaCry”的行为类似，加密Windows系统中几乎所有文件，后缀为.WannaRen，赎金为0.05个比特币。

新型 PC 勒索病毒“WannaRen”开始传播：大部分杀毒软件无法拦截

图自360社区

IT之家了解到，目前病毒存在两个变体，区别仅为通过文字或图片发送勒索信息，语言为繁体中文，比特币地址相同，基本可确定作者为同一人。

新型 PC 勒索病毒“WannaRen”开始传播：大部分杀毒软件无法拦截新型 PC 勒索病毒“WannaRen”开始传播：大部分杀毒软件无法拦截

据贴吧和360社区反馈的消息来看，感染过程中360等杀毒软件未报毒，第一时间手动查杀后电脑依然被感染。有反馈称系统安装了微软”永恒之蓝“补丁后仍会被感染。

此外，根据知乎专栏作者Arision.Y更新的消息，此病毒并非利用永恒之蓝漏洞，大部分杀毒软件无法拦截，只有诺顿能够拦截（非广）但网络要求较高。

IT之家温馨提示，平时（尤其是近期）不要下载及打开来路不明的文件。

h20 · 2020-4-9 11:56:28

说了一大堆废话，都没说重点，通过什么渠道什么方式传播的。

就算下载东西，现在都习惯性的看exe数字签名了。

vne · 2020-4-9 11:56:47

小白中招无解

psdshow · 2020-4-9 11:58:41

h20 发表于 2020-4-9 11:56

说了一大堆废话，都没说重点，通过什么渠道什么方式传播的。

就算下载东西，现在都习惯性的看exe数字签名 ...
最后一句，运行了不明exe文件

baidu · 2020-4-9 11:56:00

怎么制作的。

dtkevin · 2020-4-9 11:59:32

什么，朕的大清亡了

hotkk · 2020-4-9 12:24:09

是国内黑客做的毒，
用易语言写的
内置了Everything

为了传播
从西西软件站流出来的

arnolam · 2020-4-9 12:25:07

h20 发表于 2020-4-9 11:56

说了一大堆废话，都没说重点，通过什么渠道什么方式传播的。

就算下载东西，现在都习惯性的看exe数字签名 ...
这篇有说https://www.landiannews.com/archives/72264.html
最主要的执行路径是通过网络渠道带毒传播，然后通过 PowerShell 下载器加载病毒，最后病毒会释放勒索软件。

但这并不是这款勒索软件的全部，分析发现该勒索软件还内置永恒之蓝模块，如果系统未安装补丁则会内网感染。

此外这款勒索软件竟然还内置知名文件索引工具 Everything

mjsz · 2020-4-9 12:26:41

怕怕。。。公司已经搞过一次了，再来一次。。就废了

ljm4216 · 2020-4-9 11:56:00

怕怕，还是用黑苹果吧

		立即注册	自动登录	找回密码
密码			立即注册

新型PC勒索病毒

新型PC勒索病毒

本帖子中包含更多资源