江苏龙网

  1. 首页 > 资讯 > >

「勒索」WannaRen病毒大规模传播 肆意加密文件后勒索用户

「勒索」WannaRen病毒大规模传播 肆意加密文件后勒索用户
文章图片

WannaRen病毒大规模传播 肆意加密文件后勒索用户
北京联盟_原题是:WannaRen病毒大规模传播 主流杀毒软件暂时无法拦截
据媒体报道 , 近日网络上出现了一种名为"WannaRen"的新型比特币勒索病毒 , 与此前的"WannaCry"病毒类似 , 病毒入侵电脑后 , 会弹出勒索对话框 , 并向用户索要比特币 。
"WannaRen"病毒入侵电脑后会加密系统中几乎所有文件 , 恢复文件需支付0.05个比特币的赎金 。
目前 , "WannaRen"病毒存在两个变体 , 一个通过文字 , 另一个通过图片发送勒索信息 。 这次勒索比特币用的钱包地址与2017年相同 , 基本可以确定这是同一人所为 。
据了解 , 2017年的"WannaCry"病毒使至少150个国家 , 30万台电脑中招 , 造成经济损失达80亿美元 , 影响到了金融、能源、医疗等众多行业 , 给社会和民生安全造成了严重的危机 。
此次 , 电脑若感染"WannaRen"病毒 , 第一时间使用杀毒软件手动查杀 , 电脑依旧会被感染 , 目前大部分杀毒软件无法对此病毒进行拦截 。
近期 , 希望大家尽量不要打开或下载来源不明的文件 。
新型勒索病毒"疫情"席卷多国 蹭"新冠"热度黑客无孔不入
"你所有的文件都被加密了 。 "4月6日 , 微软发布警告称 , 美国数十家医院正面临比特币勒索软件的攻击 。 国际刑警组织也表示 , 黑客试图通过勒索软件感染医院以从冠状病毒流行中获利 。
随着全球进入新冠肺炎病毒防疫攻坚战 , 一些黑产组织却利用人们的恐惧和混乱制造网络威胁 , 近日因网络钓鱼攻击和恶意软件导致的系统瘫痪、数据丢失、业务中断等安全风险正在集中涌现 。
Veeam产品战略高级总监Rick Vanover表示 , 如今 , 网络威胁的种类之多令人难以置信 , "我们建议增加对数据的加密以帮助抵御风险 。 "
勒索病毒肆虐成风
"前段时间公司的服务器遭遇勒索病毒 , 请国内知名的杀毒软件厂商来也没有解决问题 , 当时财务部瘫痪了两天 , 之后公司想交钱解决 。 "说起之前公司遭遇的勒索事件 , 一家公司的员工告诉采访人员 , 交钱的时候对方坐地起价 , 最后公司让财务在数据备份的基础上加班整理账目才化解了危机 。
当然也有经历了五天尝试仍无法成功解密的企业 , 因为数据的重要性 , 最后只能找第三方公司联系黑客支付赎金购买解密工具 。 有中招的企业员工向采访人员反映 , 疫情期间 , 运维人员没有上班 , 失守的网络环境让犯罪分子有机可乘 , 复工第一天发现系统瘫痪 , 最后也无计可施 。
诸如此类的网络威胁愈演愈烈 , 从PC端到移动端无孔不入 。 3月13日 , 国内办公软件厂商通达OA在官网发布紧急公告称 , 有部分用户的OA服务器遭到网络攻击 , 服务器上文件被重命名加密 , 并有勒索病毒提示 。 与此同时 , 公司发布多个针对勒索病毒的安全加固程序 , 提醒用户对OA服务器及时做好安全防护 。
根据奇安信病毒响应中心3月连续发布的监测公告 , 他们发现有境外黑客团伙以国内某银行的名义向相关单位发送钓鱼邮件诱导收件人打开附件 , 从而运行恶意程序 , 导致单位信息、机密文件被窃取 。
另外 , 继Cerberus银行木马利用"新型冠状病毒肺炎"热点分发恶意程序之后 , 以欧洲作为主要传播地区的Anubis银行木马也"起死回生" , 首次利用文件名为covid-19的应用程序进行传播 。
奇安信病毒响应中心表示 , 进入2020年以后 , Android银行木马随着"新冠肺炎"的爆发变得异常活跃 , 3月下旬又出现了全新的木马Eventbot 。 虽然目前Eventbot木马只是处于测试阶段 , 实质性的危害还没有扩大 , 但其潜在的影响广泛 , 对国内一些进行虚拟货币交易的用户具有潜在的威胁 。


推荐阅读


上一篇:[家庭]摩登家庭大结局幕后照引不少网友泪目,直呼“满满回忆杀”

下一篇:360■360保险直播首秀即将开启 奉上复学季保险配置攻略