近日網路上出現了一種名為“WannaRen”的新型比特幣勒索病毒。它與2017年大爆發的“WannaCry”病毒類似,當用戶電腦系統被“WannaCry”入侵後,會彈出勒索對話方塊,提示勒索目的並向用戶索要比特幣。使用者電腦上的所有重要檔案,如:照片、圖片、文件、壓縮包、音訊、影片、可執行程式幾乎所有型別的檔案,都會被加密,加密檔案的字尾名被統一修改為“.WNCRY”。使用者電腦一旦被勒索病毒侵入,只能透過重灌作業系統的方式來解除勒索行為,但是使用者重要資料檔案無法被直接恢復。
據360描述,經過分析出真正的勒索攻擊程式碼,“WannaRen”勒索病毒的作者正是此前借“永恆之藍”漏洞禍亂網路的“匿影”組織。此次“匿影”組織一改借挖礦木馬牟利的方式,變換思路透過全網投遞“WannaRen”勒索病毒,索要贖金獲利。
誰是“匿影”組織?
“加密幣挖掘機”變身“勒索病毒投遞者”
根據360安全大腦追蹤資料來看,“匿影”家族在加密貨幣非法佔有方面早有前科。早在以往攻擊活動中,“匿影”家族主要透過“永恆之藍”漏洞,攻擊目標計算機,並在其中植入挖礦木馬,借“肉雞”(被非法控制電腦)挖取PASC幣、門羅幣等加密數字貨幣,以此牟利發家。
在攻擊特徵上,“匿影”駭客團伙主要利用BT下載器、啟用工具等傳播,也曾出現過借“永恆之藍”漏洞在區域網中橫向移動擴散的情況。“匿影”駭客團伙在成功入侵目標計算機後,通常會執行一個PowerShell下載器,利用該載入器下載下一階段的後門模組與挖礦木馬。
據360官方的描述,現已支援解密,在360安全大腦的極智賦能下,已第一時間全球首家支援“WannaRen”勒索病毒解密。如有使用者不慎中招,可選擇360解密大師一鍵解鎖加密檔案。
近日網路上出現了一種名為“WannaRen”的新型比特幣勒索病毒。它與2017年大爆發的“WannaCry”病毒類似,當用戶電腦系統被“WannaCry”入侵後,會彈出勒索對話方塊,提示勒索目的並向用戶索要比特幣。使用者電腦上的所有重要檔案,如:照片、圖片、文件、壓縮包、音訊、影片、可執行程式幾乎所有型別的檔案,都會被加密,加密檔案的字尾名被統一修改為“.WNCRY”。使用者電腦一旦被勒索病毒侵入,只能透過重灌作業系統的方式來解除勒索行為,但是使用者重要資料檔案無法被直接恢復。
據360描述,經過分析出真正的勒索攻擊程式碼,“WannaRen”勒索病毒的作者正是此前借“永恆之藍”漏洞禍亂網路的“匿影”組織。此次“匿影”組織一改借挖礦木馬牟利的方式,變換思路透過全網投遞“WannaRen”勒索病毒,索要贖金獲利。
誰是“匿影”組織?
“加密幣挖掘機”變身“勒索病毒投遞者”
根據360安全大腦追蹤資料來看,“匿影”家族在加密貨幣非法佔有方面早有前科。早在以往攻擊活動中,“匿影”家族主要透過“永恆之藍”漏洞,攻擊目標計算機,並在其中植入挖礦木馬,借“肉雞”(被非法控制電腦)挖取PASC幣、門羅幣等加密數字貨幣,以此牟利發家。
在攻擊特徵上,“匿影”駭客團伙主要利用BT下載器、啟用工具等傳播,也曾出現過借“永恆之藍”漏洞在區域網中橫向移動擴散的情況。“匿影”駭客團伙在成功入侵目標計算機後,通常會執行一個PowerShell下載器,利用該載入器下載下一階段的後門模組與挖礦木馬。
而此次新型比特幣勒索病毒“WannaRen”的擴散活動中,從表面看與此前的“WannaCry”病毒類似,都是病毒入侵電腦後,彈出勒索對話方塊,告知已加密檔案並向用戶索要比特幣。但從實際攻擊過程來看,“WannaRen”勒索病毒正是透過“匿影”駭客團伙常用PowerShell下載器,釋放的後門模組執行病毒。據360官方的描述,現已支援解密,在360安全大腦的極智賦能下,已第一時間全球首家支援“WannaRen”勒索病毒解密。如有使用者不慎中招,可選擇360解密大師一鍵解鎖加密檔案。