近日发现国内安全论坛有发布关于勒索病毒 WannaRen 的帖子,此勒索病毒模仿以前的勒索病毒 WannaCry,加密后缀是WannaRen,赎金是0.05BTC,地址:1NXTgfGprVktuokv3ZLhGCPCjcKjXbswAM。
一、漏洞情况分析:
WannaRen可识别虚拟机和沙盒,在 Windows7 和 Windows10 虚拟机中测试的 结果不能生成key;在物理机上断网情况下不能执行加密程序,只弹出界面,未执行程序,疑似带有云控或者未触发执行条件,沙盒只是检测到可疑行为。目前勒索有两种形式:TXT和图片。此勒索软件还使用了流行的软件 everything 的图标。
大部分杀软已经更新,都可以拦截此病毒,WannaRen并非利用永恒之蓝漏洞,用户尽快更新杀毒软件即可。
二、漏洞危害:
分析人员发现,尽管WannaRen暂时还无法解密,但该样本本身无横向移动的行为,感染能力相对有限。
三、漏洞处置建议:
1. 提高安全意识,及时更新和修复系统漏洞。
2. 采用高强度密码,杜绝弱口令。
3. 定期备份重要资料,建议使用单独的文件服务器对备份文件进行隔离存储。
4. 不要点击来源不明的邮件,不要点击和下载不明来源的链接和软件。
5. 选择技术能力强的杀毒软件,以便在勒索病毒攻击愈演愈烈的情况下免受伤害。
参考链接:
https://www.qianxin.com/news/detail?news_id=226
https://cntechpost.com/2020/04/06/pc-security-alert-new-ransomware-virus-wannaren-began-to-spread/