4月8日早間消息,近期有不少網友向科技媒體反映,遭遇了一種名為“WannaRen”的全新電腦勒索病。該病的運作邏輯與之前大肆傳播的“WannaCry”相似,都是加密用戶文件后,向用戶勒索比特幣。
根據受害網友提供的資料,WannaRen病會把電腦中幾乎所有的文件進行加密,文件后綴名為.WannaRen,用戶必須向病開發者給出的比特幣地址匯入0.05個比特幣才能將這些文件解鎖。按4月8日上午11:00的幣價換算,解鎖需要支付的人民幣約為2556元。
動態 | sodinokibi勒索病大量攻擊中韓企業,中招用戶被勒索0.15個比特幣:騰訊御見威脅情報中心今日發文稱,近期騰訊安全御見威脅情報中心檢測到大量借助釣魚郵件傳播的sodinokibi勒索病攻擊中韓兩國企業。中招用戶被勒索0.15個比特幣(市值7800元人民幣),中招企業主要集中在廣東、山東、江蘇、上海、北京等地,主要受害企業包括IT公司、科研和技術服務機構,以及傳統制造企業。釣魚郵件偽裝成以“償還債務”、“支付匯款建議”為主題,并在附件中添加包含勒索病的壓縮文件,中文版為“您的賬號.zip”、韓文版為“?? 10.2019.zip”,解壓后分別為“付款發票.xls.exe”、“10 ? ??.xls.exe”,都是偽裝成表格文件的sodinokibi勒索病。從釣魚郵件內容格式、主題和投遞的樣本類型來看,此次針對中國和韓國的攻擊為同一來源。根據騰訊御見查看,頁面顯示需要在6天之內購買并轉賬約0.15個比特幣(約合人民幣7800元),6天之后贖金會翻倍。[2019/10/25]
筆者還了解到,WannaRen同時存在兩個變體,但是界面、語言、收款比特幣地址完全相同,區別僅為通過圖片和文字發送勒索信息。由此可見,兩款病變體的開發者為同一人或同一機構。
動態 | 騰訊2019上半年企業安全報告:2019年勒索病與挖礦木馬依然是企業安全的重要威脅:近日,騰訊安全正式對外發布《2019上半年企業安全報告》,聚焦2019上半年企業安全整體發展趨勢,就病常見攻擊形式、流行趨勢及防御方案等方面給出了詳細的剖析。報告數據顯示,此前“炙手可熱”的挖礦木馬在今年上半年因挖礦產幣效率降低,在傳播上呈現下降趨勢。騰訊安全專家預測,2019年勒索病與挖礦木馬依然是企業安全的重要威脅。[2019/8/28]
勒索病帶來的巨大危害在于,傳播迅速,而且主流殺軟件對其束手無策——相關報道指出,在遭遇WannaRen病時,網友安裝的360等主流殺軟件并沒有主動報;在開啟手動查殺之后,依然無法查殺病。
分析 | 賽門鐵克:2018年加密勒索病及惡意挖礦程序呈減少趨勢:據日經新聞消息,美國網絡安全公司賽門鐵克2月27在日本召開2018年網絡安全威脅說明會。會上提到,2017年肆虐的加密貨幣勒索病以及Coinminer等盜用算力的惡意挖礦程序在2018年均呈減少趨勢。賽門鐵克分析人員認為,這或許是因加密貨幣市場下跌,類似病及惡意程序難以獲利所致。[2019/3/2]
WannaRen勒索病針對的主要是使用Windows系統的電腦,其中Win10系統已經確認有嚴重傷害,而Win7系統有病彈窗但無傷害。由于不確定病之后是否會通過更新新增功能,因此無論是使用哪個版本Windows系統的電腦,都不建議登錄陌生網站、下載和打開不明文件。
需要指出的是,由于比特幣開戶不需要身份證明,而且病開發者必定通過技術手段隱藏自己的真實IP地址。因此在遭遇勒索病之后,即便是報警,執法部門也很難追蹤、鎖定勒索病的開發者和傳播者。
2017年的“WannaCry”勒索病波及至少150個國家、30萬臺電腦,造成的直接經濟損失超過80億美元,給各行業機構、普通民眾造成了深遠影響。如今2.0版本的勒索病卷土重來,難纏程度必然有增無減。
本文來源:小鏈財經
作者:朝云
2020年4月08日RSR通過投票空投方式上線交易,上線初期,為安全起見設置充值所需區塊個數較多,造成充值時間較長.
1900/1/1 0:00:00在上世紀90年代的股改,曾經是一個很有魔力的詞匯。無論是什么企業,姓資還是姓社,每年虧損還是盈利,只要沾上"股改"這個詞,立刻就雞犬升天.
1900/1/1 0:00:00尊敬的用戶: CoinTiger幣虎將于新加坡時間2020年4月17日16:00上線BCR/USDT交易對.
1900/1/1 0:00:00致社區: 為了鼓勵更多用戶積極持有DO、CQ,今日將繼續開放持倉空投活動。今日空投福利由EMT、OURS、SAM、ETF共同贊助推出。EMT已經在法拉第開放交易.
1900/1/1 0:00:00為方便用戶更好地進行資產管理,Gate.io已正式上線子賬戶功能。用戶可通過現有賬戶來創建和管理子賬戶,一個主賬戶可以創建多個子賬戶以進行投資和資產管理.
1900/1/1 0:00:00Block.one昨日公布將參與EOS投票后,BB在推特進一步表示:Block.one之后將有可能將EOS質押給由基金會運行的代理.
1900/1/1 0:00:00