您好,赛虎网络空间安全实验室欢迎您!

028-37691628

全国咨询热线

您现在所在位置:主页 > 新闻动态 > 行业新闻 >

“WannaRen”勒索病毒,注意!!!

更新时间:2021-01-27

近日,一种新型比特币勒索病毒“WannaRen”在网络上流行,感染病毒的用户文件会被加密,文件会被修改为.WannaRen后缀,受害机器上会被随机留下【@WannaRen@.exe】、【想解密请看此文本.txt】、【想解密请看此文本.gif】这三种勒索信息,并且要求中招用户支付0.05个比特币的赎金。


(图片来源:火绒安全论坛

但经火绒分析溯源发现,该样本并非病毒样本,而是该病毒进行勒索后留给用户交赎金用的“解密工具”,经检测其中并没有恶意代码。另外,火绒已经溯源到真实的“WannaRen”勒索病毒并进行分析,火绒用户(企业、个人)升级到最新版即可对该病毒进行拦截查杀。

火绒工程师通过溯源分析发现,真正的勒索病毒已经在感染用户电脑后的第一时间就自我删除。留在用户电脑上的并非该勒索病毒,而是病毒用以获取勒索赎金的解密工具,被感染用户只有通过该工具提交赎金后才能获得密钥。另外分析还发现,该病毒使用易语言编写,基本排除与“WannaCry”勒索病毒具有同源性

针对该勒索病毒,火绒已经解除了对其解密工具的拉黑行为,并对真实的“WannaRen”勒索病毒进行拦截、查杀。

目前,感染该勒索病毒的文件还无法被破解。建议用户不要轻易使用安全软件对该解密工具进行查杀,以免无法赎回被加密的重要资料。最后,火绒也会密切关注该病毒的后续情况,如果您遇到所述问题,可随时联系火绒寻求帮助。
 


附预防勒索病毒的方式:

1、重要资料进行多地备份
2、不点击陌生链接、邮件(附件),不浏览不安全的网站
3、及时修复系统漏洞
4、设置强度高的登录账号、密码
5、安装并开启合格的安全软件,并定期查杀病毒
*文章来源:火绒安全论坛360社区,如有侵犯您的权利,请联系管理员删除*

在线客服

ONLINE SERVICE

联系电话

028-37691628

返回顶部