本帖最后由 360主动防御 于 2020-4-9 18:58 编辑
近日,#WannaRen病毒大规模传播#引发全网热议。在人们对这种新型勒索病毒从何而来如何攻击困惑不已时,360安全大脑独家追踪到病毒的幕后真凶“匿影”黑客组织,并首家分析出勒索攻击代码,揭露了“WannaRen”勒索病毒的真实面目。
现如今,360安全大脑全球首家实现对“WannaRen”勒索病毒的解密支持,并第一时间更新360解密大师,不幸中招的个人及企业用户,可通过360解密大师一键恢复锁定文件。
神似WannaCry 新型勒索病毒“WannaRen”突袭全网
首先,该勒索病毒在加密目标受害者文件时,会将加密文件后缀名修改为“.WannaRen”。之后,幕后黑客团伙“匿影”会随机留下【@WannaRen@.exe】、【想解密请看此文本.txt】、【想解密请看此文本.gif】三种勒索信息,向受害者索要0.05个比特币(约2580人民币)的赎金。
经360安全大脑分析,“WannaRen”勒索病毒与当年暴击全球的“WannaCry”病毒类似,两者不仅都是借助“永恒之蓝”漏洞扩散,入侵电脑后显示的勒索信息,界面布局及文件信息也都神似Wannacry。
(“WannaRen”勒索病毒攻击全过程)
从360安全大脑溯源分析数据来看,目前“WannaRen”勒索病毒几乎可加密所有类型的Windows文件,且对Windows7、Windows 10两大主流系统影响较大。更让人感到担心的是,由于该勒索病毒下载器中包含了一个“永恒之蓝”传播模块,使其具备了横向扩散能力。也就是说,内网环境下一旦有设备感染“WannaRen”勒索病毒,既有可能感染未修复“永恒之蓝”漏洞的计算机。这将直接危及企业用户网络安全。
揭露WannaRen幕后“匿影” 360安全大脑全球首家支持解密
在#WannaRen病毒大规模传播#话题登上热搜榜时,360安全大脑全网第一时间追踪到该勒索病毒的幕后组织“匿影”黑客团伙。溯源分析中,360安全大脑发现“WannaRen”勒索病毒之所以神似Wannacry,其实是由于“匿影”黑客团伙曾长期通过“永恒之蓝”漏洞,以植入挖矿木马的方式挖取PASC币、门罗币等加密数字货币牟利。
(PowerShell下载器中的“永恒之蓝“传播模块) (PowerShell下载器释放的永恒之蓝漏洞利用工具) 此次,“匿影”黑客团伙转向投放勒索病毒,就是此前挖矿木马攻击的衍生。而作为全球规模最大、最有效的勒索病毒解密工具,可有效支持三百余种勒索病毒解密的360解密大师,在360安全大脑的极智赋能下,已第一时间全球首家支持“WannaRen”勒索病毒解密。如有用户不慎中招,可选择360解密大师一键解锁加密文件。
最后,针对“WannaRen”等日渐嚣张的新增勒索病毒,360安全大脑给出如下安全建议:
1、前往weishi.360.cn下载安装360安全卫士,拦截各类病毒木马保护电脑安全; 2、电脑中重要资料的共享文件夹应设置访问权限控制,并进行定期备份; 3、定期检测系统和软件中的安全漏洞,及时进行补丁修复; 4、如若中招,用户可立即前往lesuobingdu.360.cn确认所中勒索病毒类型,并通过360安全卫士“功能大全”窗口,搜索安装“360解密大师”后,点击“立即扫描”恢复被加密文件。
|