查看: 7628|回复: 51
收起左侧

[技术原创] 无惧WannaRen新型勒索病毒,360安全大脑全球首家支持解密!

  [复制链接]
360主动防御
发表于 2020-4-9 18:01:13 | 显示全部楼层 |阅读模式
本帖最后由 360主动防御 于 2020-4-9 18:58 编辑

      近日,#WannaRen病毒大规模传播#引发全网热议。在人们对这种新型勒索病毒从何而来如何攻击困惑不已时,360安全大脑独家追踪到病毒的幕后真凶“匿影”黑客组织,并首家分析出勒索攻击代码,揭露了“WannaRen”勒索病毒的真实面目。


现如今,360安全大脑全球首家实现对“WannaRen”勒索病毒的解密支持,并第一时间更新360解密大师,不幸中招的个人及企业用户,可通过360解密大师一键恢复锁定文件。

神似WannaCry
新型勒索病毒“WannaRen”突袭全网

首先,该勒索病毒在加密目标受害者文件时,会将加密文件后缀名修改为“.WannaRen”。之后,幕后黑客团伙“匿影”会随机留下【@WannaRen@.exe】、【想解密请看此文本.txt】、【想解密请看此文本.gif】三种勒索信息,向受害者索要0.05个比特币(约2580人民币)的赎金。

经360安全大脑分析,“WannaRen”勒索病毒与当年暴击全球的“WannaCry”病毒类似,两者不仅都是借助“永恒之蓝”漏洞扩散,入侵电脑后显示的勒索信息,界面布局及文件信息也都神似Wannacry。

(“WannaRen”勒索病毒攻击全过程)

从360安全大脑溯源分析数据来看,目前“WannaRen”勒索病毒几乎可加密所有类型的Windows文件,且对Windows7、Windows 10两大主流系统影响较大。更让人感到担心的是,由于该勒索病毒下载器中包含了一个“永恒之蓝”传播模块,使其具备了横向扩散能力。也就是说,内网环境下一旦有设备感染“WannaRen”勒索病毒,既有可能感染未修复“永恒之蓝”漏洞的计算机。这将直接危及企业用户网络安全。

揭露WannaRen幕后“匿影”
360安全大脑全球首家支持解密

在#WannaRen病毒大规模传播#话题登上热搜榜时,360安全大脑全网第一时间追踪到该勒索病毒的幕后组织“匿影”黑客团伙。溯源分析中,360安全大脑发现“WannaRen”勒索病毒之所以神似Wannacry,其实是由于“匿影”黑客团伙曾长期通过“永恒之蓝”漏洞,以植入挖矿木马的方式挖取PASC币、门罗币等加密数字货币牟利。

(PowerShell下载器中的“永恒之蓝“传播模块)
(PowerShell下载器释放的永恒之蓝漏洞利用工具)
此次,“匿影”黑客团伙转向投放勒索病毒,就是此前挖矿木马攻击的衍生。而作为全球规模最大、最有效的勒索病毒解密工具,可有效支持三百余种勒索病毒解密的360解密大师,在360安全大脑的极智赋能下,已第一时间全球首家支持“WannaRen”勒索病毒解密。如有用户不慎中招,可选择360解密大师一键解锁加密文件。

最后,针对“WannaRen”等日渐嚣张的新增勒索病毒,360安全大脑给出如下安全建议:

1、前往weishi.360.cn下载安装360安全卫士,拦截各类病毒木马保护电脑安全;
2、电脑中重要资料的共享文件夹应设置访问权限控制,并进行定期备份;
3、定期检测系统和软件中的安全漏洞,及时进行补丁修复;
4、如若中招,用户可立即前往lesuobingdu.360.cn确认所中勒索病毒类型,并通过360安全卫士“功能大全”窗口,搜索安装“360解密大师”后,点击“立即扫描”恢复被加密文件。

评分

参与人数 2人气 +2 收起 理由
zwl2828 + 1 山寨
sillycat + 1 首发?一如既往的无耻!

查看全部评分

zay365
头像被屏蔽
发表于 2020-4-9 18:08:11 | 显示全部楼层
居然没有提及到对解密工作最重要的作者自己主动放出了私钥的事
病毒探索者
发表于 2020-4-9 18:09:41 | 显示全部楼层
不是勒索作者放出密钥你们才可以制作解密程序的吗?
ATP_synthase
发表于 2020-4-9 18:15:55 | 显示全部楼层
本帖最后由 ATP_synthase 于 2020-4-9 18:25 编辑

你们也是够不要脸,明明是人家作者放出来的解密密钥,而且人家是给火绒团队发的,不是你们,火绒拿到密钥说的是“我们也将在文末公布该密钥,分享给广大安全同行和专业团队,共同开发解密工具,帮助遭遇该病毒的用户解决问题,挽回损失。”https://bbs.kafan.cn/thread-2178383-3-1.html再看看你们
在360安全大脑的极智赋能下,已第一时间全球首家支持“WannaRen”勒索病毒解密

zay365
头像被屏蔽
发表于 2020-4-9 18:21:18 | 显示全部楼层
ATP_synthase 发表于 2020-4-9 18:15
你们也是够不要脸,明明是人家作者放出来的解密密钥,而且人家是给火绒团队发的,不是你们,这就是你们的安 ...

我也不知道这个和360安全大脑有什么关系
是用户在没有付钱的情况下联系了作者,然后作者把密钥主动发给了用户并让他把这个转发给火绒,让他们制作出解密工具的
那些人把密钥给直接公布到了网络上,360可能通过安全大脑采集到了这些信息?我是这么猜的
ATP_synthase
发表于 2020-4-9 18:22:58 | 显示全部楼层
zay365 发表于 2020-4-9 18:21
我也不知道这个和360安全大脑有什么关系
是用户在没有付钱的情况下联系了作者,然后作者把密钥主动发给 ...

火绒说:“我们也将在文末公布该密钥,分享给广大安全同行和专业团队,共同开发解密工具,帮助遭遇该病毒的用户解决问题,挽回损失。”https://bbs.kafan.cn/thread-2178383-1-1.html
暗_黑
发表于 2020-4-9 18:38:50 | 显示全部楼层
ATP_synthase 发表于 2020-4-9 18:15
你们也是够不要脸,明明是人家作者放出来的解密密钥,而且人家是给火绒团队发的,不是你们,火绒拿到密钥说 ...

习惯就好,某60的吃相就这样

勿喷
暗_黑
发表于 2020-4-9 18:41:56 | 显示全部楼层
zay365 发表于 2020-4-9 18:21
我也不知道这个和360安全大脑有什么关系
是用户在没有付钱的情况下联系了作者,然后作者把密钥主动发给 ...

你有发现某60在某些问题上正面回复过?
zay365
头像被屏蔽
发表于 2020-4-9 18:42:47 | 显示全部楼层
本帖最后由 zay365 于 2020-4-9 18:47 编辑

emmmm,去看了下那人也发了让转发给360制作解密工具的邮件
我去我去
发表于 2020-4-9 19:06:08 | 显示全部楼层
为啥我其他贴的图片能看到 360的贴图片都看不到
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 13:43 , Processed in 0.151132 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表