近日,网络上出现了一种名为“wannaren”的新型勒索病毒,与2017年出现的“wannacry”的行为类似,加密windows系统中几乎所有文件,后缀为.wannaren,赎金为0.05个比特币。
目前病毒存在两个变体,通过程序窗口的文字或txt展示勒索信息,语言为繁体中文,比特币地址相同。
病毒名trojan.wannaren.a勒索信息1勒索信息2
介绍该样本的图标伪装成everything的图标,但图标背景为透明。
该样本会检测vmware虚拟机,如果发现处于虚拟环境,则不生成加密用的key,也不进行文件的加密,如下图所示。该样本采用了vmprotect进行代码的保护,阻止安全研究人员的分析,如下图所示。
与2017年出现的wannacry勒索病毒的界面相似,并且勒索信的内容基本相同,只是简体和繁体的区别。wannacry的勒索信息wannaren的勒索信
wannacry的比特币钱包:
115p7ummngoj1pmvkphijcrdfjnxj6lrln
12t9ydpgwuez9nymgw519p7aa8isjr6smw
13am4vw2dhxygxeqepohkhsquy6ngaeb94
wannaren的比特币钱包:
1nxtgfgprvktuokv3zlhgcpcjckjxbswam
危害加密被感染主机上的文件,并无法解密,导致重要文件无法读取,关键数据被损坏,给用户的正常工作带来了极为严重的影响。
1. 及时安装最新各种补丁,包括各种服务的补丁。
2. 安装防病毒软件并保持良好的病毒库升级习惯。
3. 目前加密文件无法解密,保存好被加密的文件,等待解密工具。
4. 安装江民赤豹端点全息系统,预防勒索软件,这是最安全的保全方案。
前往“发现”-“看一看”浏览“朋友在看”