新型勒索软件WannaRen风险通告

阅读量    95924 | 评论 1

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

0x01 漏洞背景

2020年04月07日, 360CERT监测发现网络上出现一款新型勒索软件WannaRen,该勒索软件会加密 Windows 系统中几乎任何文件,并且以.WannaRen后缀命名。

 

0x02 风险等级

360CERT对该事件进行评定

评定方式 等级
威胁等级 高危
影响面 广泛

360CERT建议广大用户及时安装安全防护软件。做好资产 自查/自检/预防 工作,以免遭受攻击。

 

0x03 事件详情

在运行该勒索软件后会弹出如下界面

目前捕获到的比特币地址为: 1NXTgfGprVktuokv3ZLhGCPCjcKjXbswAM

 

0x04 影响版本

  • Windows 7
  • Windows 10

 

0x05 修复建议

360安全卫士已支持针对该新型PC勒索软件的查杀

360CERT建议用户不要下载和运行来路不明的文件及程序。做好定期系统/关键资料备份,以免遭受恶意软件攻击。

 

0x06 产品侧解决方案

360安全卫士

针对该新型PC勒索软件,360安全卫士已支持对其的查杀。

可关注安全卫士勒索病毒专题:文件恢复安全卫士离线救灾版文档卫士,第一时间获取解密资讯。

 

0x07 时间线

2020-04-05 用户反馈该新型WannaRen勒索软件

2020-04-06 360安全卫士支持查杀WannaRen勒索软件

2020-04-07 360CERT发布预警

 

0x08 参考链接

  1. 勒索病毒,后缀.WannaRen,求助解锁文件!!_360社区
  2. 【威胁通告】新型勒索软件WannaRen
分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多