WannaRen是一种勒索病毒,加密Windows系统中几乎所有文件,后缀为.WannaRen,赎金为0.05个比特币。
WannaRen,一种勒索病毒,加密 Windows 系统中几乎所有文件,后缀为.WannaRen,赎金为 0.05 个比特币。
2020 年 4 月,勒索病毒“WannaRen”开始传播,大部分杀毒软件无法拦截。2020 年 4 月,勒索病毒作者“自首”,将解密密钥发给了一位火绒用户,并要求用户转发给火绒安全实验室,火绒安全收到密钥后紧急制作解密工具。
2020 年 4 月 9 日,火绒安全成功制作解密工具。“WannaRen”勒索病毒现已停止传播。
络上出现了一种名为“WannaRen”的新型勒索病毒,与此前的“WannaCry”的行为类似,加密 Windows 系统中几乎所有文件,后缀为.WannaRen,赎金为 0.05 个比特币。
网络上突然出现了新的勒索病毒 WannaRen,新勒索病毒在很多方面与此前出现的勒索病毒非常相似,都是通过加密硬盘,迫使中毒的朋友支付一定数量的比特币。安全研究人员发现,WannaRen 的作者基本可以确定就是国内黑客。
奇虎 360 安全团队对病毒进行了分析,发现其背后的开发团队是匿影黑客团队,该团队传播病毒的方式并不特殊,其将病毒内置在 BT 下载器和各种激活软件中,当用户使用这些软件的时候,如果电脑上存在永恒之蓝漏洞,那么病毒就会感染计算机。
WannaRen 其感染的表现有两种,除了此次的新勒索病毒外,还有一种方式是,其在后台释放挖矿木马,利用被感染的电脑进行挖矿。
