近日网络上出现了一种名为“WannaRen”的新型勒索病毒,与此前的“WannaCry”的行为类似,加密Windows系统中几乎所有文件,后缀为.WannaRen,赎金为0.05个比特币。
目前病毒存在两个变体,区别仅为通过文字或图片发送勒索信息,语言为繁体中文,比特币地址相同,基本可确定作者为同一人。
简介:WannaRen,一种勒索病毒,加密Windows系统中几乎所有文件,后缀为.WannaRen,赎金为0.05个比特币。
2020年4月,勒索病毒“WannaRen”开始传播,大部分杀毒软件无法拦截。对win10以下可能无影响
相关帖子:http://shequ.mall.360.com/forum.php?mod=viewthread&tid=15861844相关信息:(火绒可对此病毒进行查杀)
4月6日,有用户在火绒论坛等地反馈,表示中了新型勒索病毒,被加密文件后缀名变为“. WannaRen”,并被索取0.05比特币作为解密赎金。得知情况后,火绒第一时间对用户反馈的可疑样本进行拉黑查杀处理。 随后,火绒工程师通过溯源分析发现,真正的勒索病毒已经在感染用户电脑后的第一时间就自我删除。留在用户电脑上的并非该勒索病毒,而是病毒用以获取勒索赎金的解密工具,被感染用户只有通过该工具提交赎金后才能获得密钥。另外分析还发现,该被病毒使用易语言编写,基本排除与“WannaCry”勒索病毒具有同源性。 针对该勒索病毒,火绒已经解除了对其解密工具的拉黑行为,并对真实的“WannaRen”勒索病毒进行拦截、查杀。
注意:如果有该病毒的样本请不要在虚拟机和物理机运行【此病毒会从虚拟机渗透到物理机致使感染】,所以,网上的东西请不要随便下哦(我们论坛发的PC软件,辅助均经过打开测试,所以放心)
感染图:(下面)
| 
雷达卡
发表于 2020-4-8 13:25:31
提升卡
发表于 2020-4-8 16:12:37
楼主
工作时间