火绒安全软件

火绒安全软件
发新帖
打印 上一主题 下一主题

确诊了!网传WannaRen勒索病毒样本实为解密工具

[复制链接]
12438 13
楼主
发表于 2020-4-8 14:20:22 | 只看该作者 |只看大图 |倒序浏览 |阅读模式
跳转到指定楼层
近期,网上出现一款名为“WannaRen”的新型勒索病毒。对于该网传病毒样本,各厂商进行了第一时间的处理。但经火绒分析溯源发现,该样本并非病毒样本,而是该病毒进行勒索后留给用户交赎金用的“解密工具”,经检测其中并没有恶意代码。另外,火绒已经溯源到真实的“WannaRen”勒索病毒并进行分析,火绒用户(企业、个人)升级到最新版即可对该病毒进行拦截查杀。


网传病毒样本实际为解密工具

4月6日,有用户在火绒论坛等地反馈,表示中了新型勒索病毒,被加密文件后缀名变为“. WannaRen”,并被索取0.05比特币作为解密赎金。得知情况后,火绒第一时间对用户反馈的可疑样本进行拉黑查杀处理。

随后,火绒工程师通过溯源分析发现,真正的勒索病毒已经在感染用户电脑后的第一时间就自我删除。留在用户电脑上的并非该勒索病毒,而是病毒用以获取勒索赎金的解密工具,被感染用户只有通过该工具提交赎金后才能获得密钥。另外分析还发现,该病毒使用易语言编写,基本排除与“WannaCry”勒索病毒具有同源性

针对该勒索病毒,火绒已经解除了对其解密工具的拉黑行为,并对真实的“WannaRen”勒索病毒进行拦截、查杀。



目前,感染该勒索病毒的文件还无法被破解。建议用户不要轻易使用安全软件对该解密工具进行查杀,以免无法赎回被加密的重要资料。最后,火绒也会密切关注该病毒的后续情况,如果您遇到所述问题,可随时联系火绒寻求帮助。

附预防勒索病毒的方式:

1、重要资料进行多地备份
2、不点击陌生链接、邮件(附件),不浏览不安全的网站
3、及时修复系统漏洞
4、设置强度高的登录账号、密码
5、安装并开启合格的安全软件,并定期查杀病毒




回复

使用道具 举报

12438 13
沙发
发表于 2020-4-8 14:23:04 | 只看该作者
沙发 这下真的入库了 不怕了
回复

使用道具 举报

FleetingTime 该用户已被删除
12438 13
板凳
发表于 2020-4-8 14:40:08 | 只看该作者
板凳,路过
回复

使用道具 举报

12438 13
地板
发表于 2020-4-8 15:02:56 | 只看该作者
这就好了,在有些论坛上看到有人说网友提供的可能不是本体。还很担心
回复

使用道具 举报

12438 13
5#
发表于 2020-4-8 16:40:31 | 只看该作者
tnti 发表于 2020-4-8 14:23
沙发 这下真的入库了 不怕了

白加黑还是要怕的
回复

使用道具 举报

12438 13
6#
发表于 2020-4-8 17:21:31 | 只看该作者
= =越来越会玩了
回复

使用道具 举报

12438 13
7#
发表于 2020-4-8 17:33:43 | 只看该作者
lifan88 发表于 2020-4-8 16:40
白加黑还是要怕的

通杀估计还得等
回复

使用道具 举报

12438 13
8#
发表于 2020-4-8 17:51:01 | 只看该作者
天哪,运行后自动自我删除,这么鸡贼的吗
回复

使用道具 举报

12438 13
9#
发表于 2020-4-8 17:54:55 | 只看该作者
路过
回复

使用道具 举报

12438 13
10#
发表于 2020-4-8 19:56:25 来自手机 | 只看该作者
火绒什么时候能解密?不要又被360解密大师抢风头了
回复

使用道具 举报

12438 13
11#
发表于 2020-5-1 20:48:26 | 只看该作者
回复

使用道具 举报

12438 13
12#
发表于 2020-5-26 11:25:53 | 只看该作者
又是易语言....国内闲人这么多
回复

使用道具 举报

12438 13
13#
发表于 2020-5-26 11:31:09 | 只看该作者
一堆闲人不用自己的技术维护网络安全或者参加安全技术探讨,反而在这里惹是生非到处滋事,乱编病毒,去陷害他人展示自己多么厉害,和国内安全厂商各种对抗,做没有意义的事情。
回复

使用道具 举报

12438 13
14#
发表于 2020-8-14 09:58:51 | 只看该作者
汪子凯本人 发表于 2020-4-8 19:56
火绒什么时候能解密?不要又被360解密大师抢风头了

只有作者暴露私钥才能解密
回复

使用道具 举报

您需要登录后才可以回帖 登录 | [立即注册]

本版积分规则

快速回复 返回顶部 返回列表