近日，網(wǎng)絡(luò)上出現(xiàn)一款新型勒索病毒W(wǎng)annaRen，該勒索病毒加密Windows系統(tǒng)中幾乎所有類型文件，加密后的文件擴(kuò)展名修改為.WannaRen。亞信安全已經(jīng)截獲該勒索病毒，免備案服務(wù)器，并將其命名為Ransom.Win32.WANNAREN.A。

安全研究人員發(fā)現(xiàn)，運(yùn)行過(guò)程中會(huì)讀取同目錄下的 “想解密請(qǐng)看此圖片.gif”和“想解密請(qǐng)看此文本.txt”。運(yùn)行該勒索病毒后，會(huì)彈出如下勒索界面：

WannaRen與2017年的“WannaCry”病毒類似，病毒入侵電腦后，會(huì)彈出勒索對(duì)話框，并向用戶索要比特幣。“WannaRen”病毒入侵電腦后會(huì)加密系統(tǒng)中幾乎所有文件，恢復(fù)文件需支付0.05個(gè)比特幣的贖金。目前，“WannaRen”病毒存在兩個(gè)變體，一個(gè)通過(guò)文字，另一個(gè)通過(guò)圖片發(fā)送勒索信息。這次勒索比特幣用的錢包地址與2017年相同，疑似為同一人所為。

安全研究人員指出，該樣本本身無(wú)橫向移動(dòng)的行為，感染能力相對(duì)有限，實(shí)際影響不大。據(jù)網(wǎng)上公開(kāi)資料顯示，該勒索病毒極有可能借助QQ群、論壇、下載站、外掛、KMS激活工具等進(jìn)行傳播，大部分感染者為個(gè)人用戶。截至目前，暫未發(fā)現(xiàn)有受害者支付贖金。

亞信安全教你如何防范
• 不要點(diǎn)擊來(lái)源不明的郵件以及附件；
• 不要點(diǎn)擊來(lái)源不明的郵件中包含的鏈接；
• 采用高強(qiáng)度的密碼，避免使用弱口令密碼，并定期更換密碼；
• 打開(kāi)系統(tǒng)自動(dòng)更新，并檢測(cè)更新進(jìn)行安裝；
• 盡量關(guān)閉不必要的文件共享；
• 請(qǐng)注意備份重要文檔。備份的最佳做法是采取3-2-1規(guī)則，即至少做三個(gè)副本，用兩種不同格式保存，并將副本放在異地存儲(chǔ)。

亞信安全產(chǎn)品解決方案

亞信安全病毒碼版本15.787.60，云病毒碼版本15.787.71，全球碼版本15.787.00已經(jīng)可以檢測(cè)，請(qǐng)用戶及時(shí)升級(jí)病毒碼版本。

IOC

關(guān)注中國(guó)IDC圈官方微信：idc-quan 我們將定期推送IDC產(chǎn)業(yè)最新資訊

查看心情排 行你看到此篇文章的感受是：

2020-04-14 17:09:44

市場(chǎng)情報(bào) 聚勢(shì)致遠(yuǎn) 亞信安全2020合作伙伴大會(huì)即將啟航

4月21日-23日，亞信安全2020合作伙伴大會(huì)即將在云端拉開(kāi)帷幕，預(yù)計(jì)千余家合作伙伴將齊聚線上，合力聚勢(shì)，共謀新時(shí)代下網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展。 <詳情>

2020-03-16 17:51:15

市場(chǎng)情報(bào) 上海市口腔病防治院攜手亞信安全夯實(shí)終端安全

客戶需求：醫(yī)院終端安全防護(hù)工作繁重，免備案主機(jī)，面臨著專業(yè)人員少、維護(hù)成本高等多項(xiàng)難題，希望部署一款能夠覆蓋全院終端、防護(hù)功能集中，并且能夠有效應(yīng)對(duì)勒索軟件等高級(jí)威脅的安全 <詳情>

2020-03-12 10:16:16

云安全 “在線戰(zhàn)疫、安全復(fù)工” 網(wǎng)絡(luò)直播會(huì)成功舉辦 匯聚網(wǎng)絡(luò)戰(zhàn)疫強(qiáng)大合力

3月5日，由中國(guó)產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟主辦，寬帶資本、亞信安全承辦的“在線戰(zhàn)疫、安全復(fù)工”網(wǎng)絡(luò)直播會(huì)成功召開(kāi)。 <詳情>

2020-03-03 15:19:44