新式敲诈勒索病毒感染WannaRen来袭,赎金0.05比特

2021-03-29 16:20| 发布者: | 查看: |

新式敲诈勒索病毒感染WannaRen来袭,赎金0.05比特币 近日,互联网上出現1款新式敲诈勒索病毒感染WannaRen,该敲诈勒索病毒感染数据加密Windows系统软件中基本上全部种类文档,数据加密后的文档拓展名改动为.WannaRen。

近日,互联网上出現1款新式敲诈勒索病毒感染WannaRen,该敲诈勒索病毒感染数据加密Windows系统软件中基本上全部种类文档,数据加密后的文档拓展名改动为.WannaRen。亚信安全性早已截获该敲诈勒索病毒感染,并将其取名为Ransom.Win32.WANNAREN.A。

安全性科学研究人员发现,运作全过程中会载入同文件目录下的 想解密请看此照片.gif 和 想解密请看此文字.txt 。运作该敲诈勒索病毒感染后,会弹出以下敲诈勒索页面:

 

WannaRen与2017年的 WannaCry 病毒感染相近,病毒感染侵入电脑上后,会弹出敲诈勒索会话框,并向客户索取比特币。 WannaRen 病毒感染侵入电脑上后会数据加密系统软件中基本上全部文档,修复文档需付款0.05个比特币的赎金。现阶段, WannaRen 病毒感染存在两个变体,1个根据文本,另外一个根据照片推送敲诈勒索信息内容。这次敲诈勒索比特币用的钱包详细地址与2017年同样,疑似为同1人所为。

安全性科学研究人员指出,该样版自身无横向挪动的个人行为,感柒工作能力相对性比较有限,具体危害不大。据在网上公布材料显示信息,该敲诈勒索病毒感染极有将会依靠QQ群、论坛、免费下载站、外挂、KMS激活专用工具等开展散播,绝大多数感柒者为本人客户。截至现阶段,暂未发现有受害者付款赎金。

亚信安全性教你怎样预防
不必点一下来源于不明的电子邮件和附件;
不必点一下来源于不明的电子邮件中包括的连接;
选用高强度的登陆密码,防止应用弱动态口令登陆密码,并按时拆换登陆密码;
开启系统软件全自动升级,并检验升级开展安裝;
尽可能关掉无须要的文档共享资源;
请留意备份数据关键文本文档。备份数据的最好做法是采用3⑵⑴标准,即最少做3个副本,用两种不一样文件格式储存,并将副本放在异地储存。

亚信安全性商品处理计划方案

亚信安全性病毒感染码版本号15.787.60,云病毒感染码版本号15.787.71,全世界码版本号15.787.00早已能够检验,请客户立即升級病毒感染码版本号。

IOC

<
>

 
QQ在线咨询
售前咨询热线
18720358503
售后服务热线
18720358503
返回顶部