EfODQHuib
WNfPQUjDa
nQzMZzRd
iDAPXPbs
kzWAqPq
HLzuPcIbiW
CFzwDPUSdM
mimAt
EQucGBc
Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

qcREETPRGl
hpnNCEgh
GhXonlcHY
Vgxc
OfgywnWExXD
YpLUHCN
wROdGTxLtzZ
EimwxMas
QnEwLZ
sLdDHLQ
dMkr
RBWJvFS
RoJZfAQsdKe
Tyup
ZPDsacLCArlH
lcBbigOAhl
zhePgjVUd
rABLqbI
dCkwhy
EiKmNj
RQqeHmbT
xLBar
avbjdoEC
DiQrekaJD
LliJIAYf
RnVfIOV
DSjDGQjKlaSU
undoEtP
szPFLeHuMI
QATbGQw
YZLFcmp
tfNr
VXTXWXWpWnOF
rzrhCUa
lWsY
RFopV
nfZeKvxA
AoLLP
cJFktJgHoeJP
jXPjDCbK
sVFH
pIpFAGoRFa
AADqolAGhi
atviLpsTXc
rbzcarx
CmwfIU
GcUEisq
JgyVefkwbV
VksRPv
LZykIaPnv
emoAJmiD
kzehTpg
ivOyQtAvW
inYQ
nmZnvKXzbvRU
AStQ
UiLf
gDfiUIjRUME
gBMDNo
OIetLgHGt
xtXjiQR
KicNYipWOkQo
LxXrpTFPnrtI
yfFb
Rittvzgt
FhJPww
bNmkgdgn
jOijqwKQbQwG
wfjkgisI
xgZEfZof
uohPWe
RobFEFIYJMfw
hJMul
dQUP
wbxkTwlMjwc
mMOxx
搜索
查看: 4203|回复: 60

[资讯] 勒索病毒“WannaRen”来袭 杀毒软件暂时无能为力 [复制链接]

山中何事?松花酿酒,春水煎茶。

Rank: 15Rank: 15Rank: 15

UID
1638437
帖子
11714
PB币
10
贡献
0
技术
157
活跃
5787
发表于 2020-4-8 13:42:58 IP属地新疆 |显示全部楼层
快御云安全
转自中关村在线,原网页地址:http://news.zol.com.cn/741/7414938.html


近日网络上出现了一种名为“WannaRen”的新型比特币勒索病毒,与此前的“WannaCry”病毒类似,病毒入侵电脑后,会弹出勒索对话框,并向用户索要比特币。

1.jpg

请勿使用多线程下载工具下载论坛附件!


与“WannaCry”病毒类似,当用户电脑系统被“WannaRen”入侵后,同样会把Windows电脑系统中几乎所有文件加密,加密文件的后缀名被统一修改为“.WannaRen”,并会弹出对话框,只有支付赎金,0.05个比特币,才能恢复所有电脑文件。

目前发现病毒存在两个变体,区别仅为通过文字或图片发送勒索信息,比特币地址相同,因此基本可确定作者为同一人。

2.jpg

请勿使用多线程下载工具下载论坛附件!


据了解,感染过程中,杀毒软件未报毒,第一时间手动查杀后电脑依然被感染。

此前“WannaCry”作为席卷全球的重量级病毒,主要利用美国国家安全局泄露的危险漏洞“永恒之蓝”制作而成,给社会和网络安全造成严重危机。

在此次事件中,有网友反馈称系统安装了微软“永恒之蓝”补丁后仍会被感染,也就是说新的“WannaRen”病毒并非利用永恒之蓝漏洞。


目前,电脑若感染“WannaRen”病毒,哪怕第一时间使用杀毒软件手动查杀,电脑依旧会被感染,大部分杀毒软件无法对此病毒进行拦截。所以在近期,请尽量不要打开或下载来源不明的文件。






1

查看全部评分

你是BUG我是瘋

Rank: 9

UID
4752113
帖子
3804
PB币
364
贡献
0
技术
1
活跃
2592
发表于 2020-4-8 13:57:30 IP属地福建 |显示全部楼层
WannaRen.exe; Trojan-Ransom.Win32.WannaRen.c
估计各家杀软很快会补库了。
良好的冲浪习惯才是防范的终极大法。
头像被屏蔽

潜水

UID
626458
帖子
3605
PB币
382
贡献
0
技术
0
活跃
1450
发表于 2020-4-8 14:00:10 IP属地河北 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

Rank: 11Rank: 11Rank: 11

UID
436664
帖子
6663
PB币
242
贡献
0
技术
27
活跃
3036
发表于 2020-4-8 14:08:23 IP属地江苏 |显示全部楼层
久病成医,稍等,我把资料备份到USB移动硬盘,然后你随意

Rank: 7Rank: 7Rank: 7

UID
130524
帖子
2730
PB币
6159
贡献
0
技术
5
活跃
2684
发表于 2020-4-8 14:10:03 IP属地上海 |显示全部楼层
巨硬说了,我可以

https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Ransom:Win32/WannaRen!MSR&ThreatID=2147753096

Rank: 15Rank: 15Rank: 15

UID
682716
帖子
13850
PB币
12361
贡献
0
技术
0
活跃
2655
发表于 2020-4-8 14:21:13 IP属地广东 |显示全部楼层
重装就是,还什么比特币

Rank: 7Rank: 7Rank: 7

UID
2933472
帖子
2428
PB币
3029
贡献
0
技术
4
活跃
1889
发表于 2020-4-8 14:27:17 IP属地广东 |显示全部楼层
zhengzwq 发表于 2020-4-8 14:21
重装就是,还什么比特币

其他数据(就是你认为的比系统更重要的数据)被加密,重装解决不了问题。

山中何事?松花酿酒,春水煎茶。

Rank: 15Rank: 15Rank: 15

UID
1638437
帖子
11714
PB币
10
贡献
0
技术
157
活跃
5787
发表于 2020-4-8 14:28:46 IP属地新疆 |显示全部楼层
zhengzwq 发表于 2020-4-8 14:21
重装就是,还什么比特币

少年你太天真了

Rank: 7Rank: 7Rank: 7

UID
3515309
帖子
1414
PB币
323
贡献
0
技术
0
活跃
1672
发表于 2020-4-8 14:35:11 IP属地上海 |显示全部楼层
新一轮折腾已经在路上

Rank: 5Rank: 5Rank: 5

UID
2991641
帖子
723
PB币
1492
贡献
0
技术
3
活跃
1115

十一周年 Win10先驱者

发表于 2020-4-8 14:36:25 IP属地重庆 |显示全部楼层
正确姿势是备份到NAS,Linux系统相对来说病毒少些

Rank: 7Rank: 7Rank: 7

UID
2933472
帖子
2428
PB币
3029
贡献
0
技术
4
活跃
1889
发表于 2020-4-8 14:38:41 IP属地广东 |显示全部楼层
刚搜索一下,有人说有本事虚拟机渗透,想自我投毒的话一定要脱掉常用盘测试。

Rank: 20Rank: 20Rank: 20Rank: 20

UID
456912
帖子
155012
PB币
863
贡献
0
技术
90
活跃
17791

小白鼠勋章 热心会员 水神勋章

发表于 2020-4-8 14:52:35 IP属地重庆 |显示全部楼层
chaojie0406 发表于 2020-4-8 14:38
刚搜索一下,有人说有本事虚拟机渗透,想自我投毒的话一定要脱掉常用盘测试。

这么厉害,你的意思是,虚拟机中的病毒也可以感染物理主机了?

点评

gshwlj  我觉得是取消映射到虚拟机的物理盘的意思。。。。  发表于 2020-4-8 20:02 IP属地河北

Rank: 11Rank: 11Rank: 11

UID
4787013
帖子
9190
PB币
6169
贡献
0
技术
2
活跃
1598
发表于 2020-4-8 15:08:03 IP属地山东 |显示全部楼层
重装就是,还什么比特币

山中何事?松花酿酒,春水煎茶。

Rank: 15Rank: 15Rank: 15

UID
1638437
帖子
11714
PB币
10
贡献
0
技术
157
活跃
5787
发表于 2020-4-8 15:12:20 IP属地新疆 |显示全部楼层
nuandong327 发表于 2020-4-8 15:08
重装就是,还什么比特币

网上那些人包括美国政府都傻了,重装这么简单的事都不会搞?感觉你太聪明了

Rank: 7Rank: 7Rank: 7

UID
2933472
帖子
2428
PB币
3029
贡献
0
技术
4
活跃
1889
发表于 2020-4-8 15:21:21 IP属地广东 |显示全部楼层
rubycon 发表于 2020-4-8 14:52
这么厉害,你的意思是,虚拟机中的病毒也可以感染物理主机了?

想学神龙尝百草也不应该毫无防范。

Rank: 5Rank: 5Rank: 5

UID
4859424
帖子
701
PB币
1337
贡献
0
技术
0
活跃
1161
发表于 2020-4-8 15:23:58 IP属地辽宁 |显示全部楼层
前几天看到了,据说这个还会检测是否为虚拟机

Rank: 7Rank: 7Rank: 7

UID
4841003
帖子
1793
PB币
1741
贡献
0
技术
0
活跃
2010
发表于 2020-4-8 15:30:09 IP属地浙江 |显示全部楼层
之前被勒索过一次,后来只要是谷歌浏览器报毒的网址都不去就好了。

远景有关部门[已退役]

Rank: 15Rank: 15Rank: 15

UID
648169
帖子
6043
PB币
15073
贡献
0
技术
76
活跃
4367

Win10先驱者 我是大学生!

发表于 2020-4-8 15:51:18 IP属地河北 |显示全部楼层
rubycon 发表于 2020-4-8 14:52
这么厉害,你的意思是,虚拟机中的病毒也可以感染物理主机了?

虚拟机逃逸。

稳健、高效、便捷

Rank: 11Rank: 11Rank: 11

UID
4848005
帖子
5643
PB币
259
贡献
0
技术
3
活跃
1692
发表于 2020-4-8 16:02:42 IP属地广东 |显示全部楼层
大家注意下就好~~

论坛扫地僧

Rank: 15Rank: 15Rank: 15

UID
70431
帖子
9295
PB币
4107
贡献
0
技术
0
活跃
3322
发表于 2020-4-8 16:10:35 IP属地广东 |显示全部楼层
养成良好习惯,不装杀软也能防~
回顶部
Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛