新型 PC 勒索病毒“WannaRen”开始传播:大部分杀毒软件无法拦截

2020-04-06 21:46  阅读 209 views 次 百度已收录   评论 2 条

在4月5日的15点30分左右,我群内一名成员电脑被感染该勒索病毒
在后续整理过程中发现根据贴吧和其他渠道的人最早的感染报告时间是4月4日21点30分左右
并且截止至发件刻内我群(游戏群)共两名成员电脑感染
该病毒有两种变型
第一种以TXT形式放送勒索内容,第二种以图片形式。
赎金为0.05个比特币,内容语言为繁体,未明确编写的程序语言
比特币的地址相同可确定是同一人
该病毒传播迅速
在第一名成员电脑(windows 10)感染时,安装火绒的杀毒软件,未开启进程监控,无木马病毒报告,即感染,文件被加密,后缀名wannaren,怀疑wannacry永恒之蓝变种
第二名成员(windows7)感染时,360安全卫士处于运行状态,进行第一时间查杀,仍然感染
贴吧内报告感染此病毒的人数上升迅速
有报告称在安装微软”永恒之蓝“系统补丁后仍可感染
以下附百度云形式的病毒样本和感染的图片
pan.baidu.com/s/1XGVeCEHS8oSmeX29GdWCyg 提取码: jevs
pan.baidu.com/s/10yDfZN 提取码: dcje

新型 PC 勒索病毒“WannaRen”开始传播:大部分杀毒软件无法拦截 信息资讯 第1张
图片式
新型 PC 勒索病毒“WannaRen”开始传播:大部分杀毒软件无法拦截 信息资讯 第2张
txt式

至今以上消息已经发给了了国家互联网应急中心(cncert)和发布在了火绒的官方论坛

360论坛内已经开始有求助

百度贴吧同样出现求助

发这篇文章,我希望大家能看到,因为它的传播很有可能是一次永恒之蓝

我不是专业的病毒工程师,只能做到在这里向大家求助。

至少让大家知道

谢谢


Ransom.WannaRen(2020-04-05)_病毒样本 分享&分析区_安全区 卡饭论坛 - 互助分享 - 大气谦和!​bbs.kafan.cn

4.6更新

根据卡饭论坛最新检测结果

主流杀毒软件全部miss

请大家提高警惕

避免下载危险的文件

10点更新

最新情况

病毒开始爆发,贴吧内有大量感染

请大家一定警惕这两天所下的东西

13:10分更新

根据最新的测试情况

大部分杀毒软件无法拦截

只有诺顿能够拦截(非广)但网络要求较高

此病毒不利用永恒之蓝漏洞

目前win7免疫但有弹窗无伤害,win10确认有伤害,版本原因正在确认中

19点更新

由于我们的疏忽,在测试win7时的样本不够,经后来报告win7仍有感染

在此再次表示歉意

为各位测试病毒的dalao们提个醒

该病毒检测VM虚拟机,并有穿透可能,请保证自己电脑没有重要文件后试验。

极客范温馨提示:平时(尤其是近期)不要下载及打开来路不明的文件。

参考

知乎专栏|贴吧|360社区

本文地址:https://www.jikefan.com/2783.html
温馨提示:文章内容系作者个人观点,不代表极客范对观点赞同或支持。
版权声明:本文为转载文章,来源于 知乎 ,版权归原作者所有,欢迎分享本文,转载请保留出处!
NEXT:已经是最新一篇了
2345网址导航

发表评论


表情

  1. 钻网
    钻网 @回复
    Sogou Explorer Sogou Explorer Windows 7 Windows 7
    Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/14.0.802.30 Safari/535.1 SE 2.X MetaSr 1.0

    春暖花开,下次再来!

  2. 言情小说
    言情小说 @回复
    Sogou Explorer Sogou Explorer Windows 7 Windows 7
    Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/14.0.802.30 Safari/535.1 SE 2.X MetaSr 1.0

    学习啦,很久没浏览过了!