首頁 > 安全研究 > 安全通報 > 安全通告

警惕新型勒索病毒WannaRen事件通告

發布時間 2020-04-08



0x00 事件背景


近日發現百度貼吧等安全論壇關于勒索病毒WannaRen帖子,此勒索病毒模仿以前的勒索病毒WannaCry,加密后綴是.WannaRen,贖金是0.05BTC,地址:1NXTgfGprVktuokv3ZLhGCPCjcKjXbswAM。


WannaRen可識別虛擬機和沙盒,在Windows7和Windows10虛擬機中測試的結果不能生成 key;在物理機上斷網情況下不能執行加密程序,只彈出界面,未執行程序,疑似帶有云控或者未觸發執行條件,沙盒只是檢測到可疑行為。目前勒索有兩種形式:TXT和圖片。此勒索軟件還使用了流行的軟件Everything的圖標。


大部分殺軟已經更新,都可以攔截此病毒,WannaRen并非利用永恒之藍漏洞,盡快更新殺軟即可。

                         

0x01 處置建議


建議用戶盡量不要下載和運行可疑文件和程序;定期備份系統和重要資料。


0x03 參考鏈接


https://cntechpost.com/2020/04/06/pc-security-alert-new-ransomware-virus-wannaren-began-to-spread/


上一篇 下一篇