警惕新型勒索病毒WannaRen事件通告

发布时间 2020-04-08



0x00 事件背景


近日发现百度贴吧等安全论坛关于勒索病毒WannaRen帖子,此勒索病毒模仿以前的勒索病毒WannaCry,加密后缀是.WannaRen,赎金是0.05BTC,地址:1NXTgfGprVktuokv3ZLhGCPCjcKjXbswAM。


WannaRen可识别虚拟机和沙盒,在Windows7和Windows10虚拟机中测试的结果不能生成 key;在物理机上断网情况下不能实行加密程序,只弹出界面,未实行程序,疑似带有云控或者未触发实行条件,沙盒只是检测到可疑行为。目前勒索有两种形式:TXT和图片。此勒索App还使用了流行的AppEverything的图标。


大部分杀软已经更新,都可以拦截此病毒,WannaRen并非利用永恒之蓝漏洞,尽快更新杀软即可。

                         

0x01 处置建议


建议用户尽量不要下载和运行可疑文件和程序;定期备份系统和重要资料。


0x03 参考链接


https://cntechpost.com/2020/04/06/pc-security-alert-new-ransomware-virus-wannaren-began-to-spread/