首页 > 安全 > 正文

新型勒索病毒WannaRen无法解密?奇安信给出六大防勒索建议

2020-04-08 15:41:33   来源:IT运维网>

近日,有网友在社交媒体公开求助,称感染了一款名为WannaRen的新型勒索软件,部分文件被加密,需要支付0.05个比特币(约合2500元人民币)。
 
部分截图如下:
 

 
奇安信病毒响应中心第一时间注意到了此次事件,并对勒索病毒样本展开了分析。考虑到该病毒暂时无法解密,奇安信病毒响应中心给出六大建议:
 
1.及时修复系统漏洞,做好日常安全运维。
 
2.采用高强度密码,杜绝弱口令,增加勒索病毒入侵难度。
 
3.定期备份重要资料,建议使用单独的文件服务器对备份文件进行隔离存储。
 
4.加强安全配置提高安全基线,例如关闭不必要的文件共享,关闭3389、445、139、135等不用的高危端口等。
 
5.提高员工安全意识,不要点击来源不明的邮件,不要从不明网站下载软件。
 
6.  选择技术能力强的杀毒软件,以便在勒索病毒攻击愈演愈烈的情况下免受伤害。
 
通过对VT的样本进行分析,分析人员发现,该样本有可能是勒索软件释放的解密器,运行过程中会读取同目录下的 “想解密请看此图片.gif”和“想解密请看此文本.txt”,并弹出如下勒索界面:

 
就危害面而言,分析人员表示,该样本本身无横向移动的行为,感染能力相对有限,实际影响不大。据网上公开资料显示,该勒索病毒极有可能借助QQ群、论坛、下载站、外挂、KMS激活工具等进行传播,大部分感染者为个人用户。截至目前,暂未发现有受害者支付赎金。
 
考虑到攻击者随后升级攻击手法的可能性,奇安信威胁情报中心第一时间生成了该勒索病毒家族对应的威胁情报并下发到各检测设备,目前基于奇安信威胁情报中心的威胁情报数据的全线产品,包括奇安信威胁情报平台(TIP)、天擎、天眼高级威胁检测系统、奇安信NGSOC等,都已经支持对该家族的精确检测。



免责声明:本网站(www.365master.com)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。电话:010-88558043)

相关热词搜索:勒索病毒 WannaRen

上一篇:重磅预告:瑞数信息《Bots自动化威胁报告》即将线上发布
下一篇:保证业务连续性,关键词是“安全”

扫码关注公众号

扫码订阅杂志

扫码下载2020年《混合多云行业应用调查报告》

扫码参与有奖调查