新的勒索病毒來了:殺軟暫時無法攔截

2020-12-27 華商網

  關于勒索病毒,相信很多人印象深刻,它對用戶的硬碟進行加密,用戶想要解鎖的話,需要支持一定數量的比特幣。如今新的勒索病毒也來了,而且還是同樣的操作,通過加密硬碟勒索用戶支付一定數量的比特幣,新勒索病毒的名字是「WannaRen」。

  令人意外的是,WannaRen利索病毒中比特幣錢包地址,與之前勒索病毒是一樣的,這意味著WannaRen的作者很有可能和上次勒索病毒是一個人。WannaRen勒索病毒有兩個版本,一個通過文字顯示勒索信息,一個則通過圖片顯示勒索信息。

  WannaRen

  而且更恐怖的是,目前大部分殺毒軟體無法攔截WannaRen。所以近期大家不要隨意打開或者運行未知來源的文件,相信殺毒軟體廠商很快就會推出相應更新。

編輯:齊少恆

相關焦點

  • 新病毒從上線到「自首」只勒索到五塊錢
    在全民線上辦公的疫情期間,電腦裡的文件安全可事關職業生涯,這樣的病毒也似乎挺會「趕時候」。若不幸中招,大部分殺毒軟體無法對此病毒進行攔截,而且即使第一時間使用殺毒軟體手動查殺,電腦依舊會被感染。WannaRen還可以繞過多數主流安全軟體的攔截,在開啟防禦的情況下文件依然會被加密。
  • 「獅子」瑞星:對抗勒索病毒防禦才是解決之道
    ▲唐威朋友圈1991對瑞星來說是個有紀念意義的數字,這年幼獅出生,沒多久趕上大規模爆發的宏病毒和 CIH 病毒,靠著徵戰殺軟市場登上鼎盛期,卻又因免殺鋪天蓋地而來被迫放棄個人收費殺軟。隨後瑞星轉戰企業市場,相比起來這頭青年獅子低調了許多。宅客頻道曾在去年年底對這頭鮮少露面的「獅子」進行過採訪(甚少在媒體露面的瑞星,如今過得怎麼樣?)
  • Sodinokibi勒索病毒新變種來襲,針對機場及多家金融企業
    年關將至,Sodinokibi勒索病毒又被曝多個新變種,聲勢浩大地針對多個組織進行新一波的攻擊,其中包括了紐約的奧爾巴尼國際機場及外匯交易公司Travelex。奧爾巴尼國際機場遭攻擊,贖金「不到六位數」紐約的奧爾巴尼國際機場(ALB)發出聲明,指出自己的系統遭受到勒索病毒入侵破壞,被證實是Sodinokibi的變種。
  • 勒索病毒又來了?!應對勒索病毒的災備建設勢在必行
    圖源網絡近年來,全球受到勒索病毒攻擊的事件屢見不鮮,波及政府、醫療、教育、網際網路、金融、能源等諸多行業,多通過利用各類技術對用戶的設備、數據進行鎖定來敲詐勒索,實現暴力「盈利」。勒索病毒就像是遊走的有害細胞,形式多變且難以捉摸,而它的蔓延,往往會給企業及組織帶來嚴重的安全威脅。
  • 勒索病毒再添新成員alanwalker 利用「永恆之藍」傳播
    根據360網際網路安全中心監測發現,讓人糟心的勒索病毒家族裡又出現了一位新成員——alanwalker勒索病毒。該病毒在入侵Windows伺服器後,會利用PowerShell執行勒索病毒,通過加密機器上的重要文件,要挾用戶支付0.2比特幣贖金。
  • 遭遇勒索病毒後怎麼辦?
    12月7日雲祺接到某集團反饋,其微信系統無法使用,登錄到平臺後發現其微信系統遭受勒索病毒入侵,存儲數據、可執行程序等幾乎所有類型的文件被加密,導致微信系統崩潰,無法正常運行。眾所周知的是,勒索病毒入侵後,只能依靠支付巨額贖金獲得密鑰,才能找回被加密數據。
  • 感染.avdn後綴勒索病毒怎麼辦?Avaddon勒索病毒數據能否恢復?
    Avaddon是一種加密病毒,已於2020年6月被網絡安全研究員GrujaRS 首次發現。據專家預測,這種勒索病毒異常活躍,因為其背後的罪犯正在應用各種傳播策略,包括Phorphiex / Trik殭屍網絡,眨眼垃圾郵件攻擊,針對俄羅斯黑客的勒索病毒聯盟(RaaS),攻擊工具包等等。
  • 「我被勒索了」——Buran病毒丨專欄
    Buran病毒植入警告(圖片來自網絡)小白:這個道理我也會呀!大東:勒索病毒主要是利用漏洞傳播,通過加密數據文件來勒索。它從2017年開始就大規模出現了,逐漸形成了一個產業。黨妹遭遇的Buran病毒是比較初級的病毒,傳播途徑很傳統,主要利用郵件附件傳播,附件通常是一個Word或者Excel文件。小白:我覺得勒索病毒還是值得我們對其加大關注。大東:勒索病毒加密的文件基本上沒辦法破解,最主要是很多加密方法在密碼學上是安全的,也就是密碼很難破解,計算機需要運算非常長的時間,時間長到無法接受,不如放棄嘗試。
  • 勒索病毒一直在我們身邊!B站百萬粉絲博主中招
    留言中最關鍵的其實是一點:Buran勒索病毒目前無法解密該評論是4月28日留下的,距離現在沒過幾天信息應該還有效。需要注意的是,這次的勒索病毒Buran去年就已經在國內被發現,當時國內的相關組織已經發布了預警。該勒索病毒主要通過爆破遠程桌面,拿到密碼後進行手動投毒。同時受害者機器上被發現大量工具,從工具看該勒索病毒傳播在還在不斷攻擊內網其他機器以及想通過抓取密碼的方式獲取更多機器的密碼。
  • 「佛系」Crysis勒索病毒突然變種 變身黑客工具合輯
    「不思進取」的勒索病毒家族之一了。不過 廣大用戶不必太過擔心,360安全衛士已可對這一Crysis勒索病毒變種進行強力攔截查殺,保護廣大用戶網絡安全。代碼分析相較於之前版本的病毒通過EXE文件本身攜帶加密主體載荷的方式,當前版本的Crysis是一個自解壓文件,解壓路徑為程序所在的執行目錄。該自解壓文件會釋放出兩個powershell腳本和兩個可執行文件。
  • 回顧2019:撕開勒索病毒的年度危機
    作為錢包餘額常年不足的資深「隱性貧窮人口」,眾多不知所措的小夥伴因為時刻害怕「被勒索」,而感到瑟瑟發抖。 縱覽全年,勒索病毒集中爆發,勒索事件層出不窮,贖金額度不斷攀升,全球各地仿佛時刻都在被勒索病毒洗劫。
  • 中了敲詐者病毒,文件恢復有可能嗎?你長著一張被勒索木馬敲詐的臉? 硬創公開課
    熟悉雷鋒網的讀者可能知道,一個月前,我雷好幾個讀者爆料:本來一路心情愉快地去上班,開機卻遭遇突發異常狀況——昨天下班前電腦還好好的,今天突然開機之後電腦突然很卡,我並沒有在意。結果等了一會,突然瀏覽器自動打開,彈出了一個勒索界面,告訴我所有的文件都已經被加密了,只有點擊連結用比特幣交付贖金之後才能拿到解密的密鑰。
  • 聊聊最近幾款非常流行的勒索病毒
    聊聊最近幾款非常流行的勒索病毒 2020年勒索病毒攻擊比以往都來的更猛了一點,各種不同的勒索病毒黑客組織都似乎加大了這方面的投入,而且又有一些新的黑客組織加入進來,導致現在勒索病毒攻擊越來越頻繁了。
  • 「WannaRen」勒索病毒攻擊源曝光,360安全大腦獨家揭秘幕後「匿影」
    在檢測異常的第一時間,360安全大腦率先出擊,首家發現「WannaRen」勒索病毒來源並且關聯到幕後黑客團夥,並首家分析出真正的勒索攻擊代碼。經360安全大腦分析確認,「WannaRen」勒索病毒的作者正是此前借「永恆之藍」漏洞禍亂網絡的「匿影」組織。此次「匿影」組織一改借挖礦木馬牟利的方式,變換思路通過全網投遞「WannaRen」勒索病毒,索要贖金獲利。
  • WannaCry爆發一周年,騰訊安全深度揭秘「勒索病毒黑色產業鏈」
    勒索病毒產業鏈條化 解密公司竟成勒索中間代理伴隨勒索病毒攻擊方式進一步升級,勒索病毒在經歷單打獨鬥的發展時期後,已呈現出組織團夥化、產業鏈條化的特徵。騰訊御見威脅情報中心分析發現,一次完整的勒索病毒攻擊流程涉及勒索病毒作者、勒索者、傳播渠道商、代理、受害者5個角色,從業人員之間的分工十分明確。
  • 會直呼你名字 知道你家地址,病毒勒索近乎瘋狂還很囂張
    這是國內出現的一種新型敲詐者病毒,它感染計算機中的文檔、圖片、視頻等重要資料,在文件名前加入「windows-文件發生意外問題-可修復(嚴禁修改)-錯誤代碼×××」的字樣,致使文件無法正常打開。2月20日,中了勒索病毒的網友在貼吧內求助勒索軟體成新「病毒之王」「殺毒軟體沒有攔截到,辦公文件全部變成了.cerber加密文件,除了付出勒索金,真的是一點招都木有麼
  • 勒索病毒處置經驗分享
    因此對已經感染勒索病毒的個人電腦和伺服器,如果之前沒有及時進行數據備份,可能會因為關鍵數據丟失而造成無法挽回的損失。如何正確處置勒索病毒感染事件根據我們之前處理勒索病毒事件總結的經驗,企業在發現一臺或多臺機器感染勒索病毒後,IT人員和安全人員可按照如下流程進行正確處置(如果企業沒有設置信息安全崗位,建議立即聯繫第三方專業安全服務公司協助處置)。
  • 360安全衛士獨家推出「解密大師」 一鍵破解80多種勒索病毒
    2017年勒索病毒活躍性劇增,上百個病毒家族花樣翻新,WannaCry、Petya的接連爆發讓全球電腦用戶遭遇慘重損失。
  • 騰訊反病毒實驗室對GandCrab勒索病毒家族的總結分析
    GandCrab勒索病毒堪稱2018年勒索病毒界的「新星」,該勒索家族於2018年01月面世,短短幾個月的時間,歷經三大版本更迭。第一版本的GandCrab勒索病毒因C&C被安全公司與警方合作後控制而登上各大科技媒體頭條,兩個月後GandCrab V2勒索病毒出現,在V2家族的樣本中,病毒作者使用極具挑釁意味的C&C地址(C&C地址中包含針對警方和安全公司的字符內容),又一次登上科技新聞版面。
  • B站UP主「機智的黨妹」遭病毒勒索,2020年PC安全到底有多差?
    就在人們迎接網絡化、數位化辦公時,安全態勢更加複雜,安全範疇更為廣泛,攻擊者的攻擊活動也日益活躍,他們也在不斷尋找新的攻擊方式和安全漏洞。勒索病毒、蠕蟲木馬、釣魚郵件、橫向滲透、變形蟲攻擊等黑客攻擊,如同洪水猛獸一般奔襲而來,讓網際網路汙濁叢生,甚至波及到普羅大眾。