首页 >> 网络安全 >> 正文

警惕新型勒索病毒 WannaRen事件的安全通告

作者: 发布日期:2019-04-13 点击次数:

近日发现国内安全论坛有发布关于勒索病毒 WannaRen 的帖子,此勒索病毒模仿以前的勒索病毒 WannaCry,加密后缀是WannaRen,赎金是0.05BTC,地址:1NXTgfGprVktuokv3ZLhGCPCjcKjXbswAM。

一、漏洞情况分析:

WannaRen可识别虚拟机和沙盒,在 Windows7 和 Windows10 虚拟机中测试的 结果不能生成key;在物理机上断网情况下不能执行加密程序,只弹出界面,未执行程序,疑似带有云控或者未触发执行条件,沙盒只是检测到可疑行为。目前勒索有两种形式:TXT和图片。此勒索软件还使用了流行的软件 everything 的图标。

大部分杀软已经更新,都可以拦截此病毒,WannaRen并非利用永恒之蓝漏洞,用户尽快更新杀毒软件即可。

二、漏洞危害:

分析人员发现,尽管WannaRen暂时还无法解密,但该样本本身无横向移动的行为,感染能力相对有限。

三、漏洞处置建议:

  1. 提高安全意识,及时更新和修复系统漏洞。

  2. 采用高强度密码,杜绝弱口令。

  3. 定期备份重要资料,建议使用单独的文件服务器对备份文件进行隔离存储。

  4. 不要点击来源不明的邮件,不要点击和下载不明来源的链接和软件。

  5. 选择技术能力强的杀毒软件,以便在勒索病毒攻击愈演愈烈的情况下免受伤害。

参考链接:

https://www.qianxin.com/news/detail?news_id=226

https://cntechpost.com/2020/04/06/pc-security-alert-new-ransomware-virus-wannaren-began-to-spread/

版权所有 © 2015 成都大学信息网络中心
网络运维部 (028) 84616789 信息技术部 (028) 84616912 办公室 (028) 84616000

Email:nic@cdu.edu.cn    地址:4教4216