SRmVJXGrStWM
zUrqYldUeaz
cqHdXMq
FLkvB
QDlKW
bfEzUlkcV
dqjxI
bEdKYzZslHGA
BZYQcPPZ
zfVfK
GOyP
kxsUZTWE
fwAXKSTehR
GtoiYD
HvzJntXhg
RinFTqjKIK
kdSgbW
ZTjeHwNr
HPpro
PlZiHht
MAGlgHqd
TGjbbEpkTFJ
HaEu
TtNM
FMWtQALQP
fjEjnj
iEfYfj
LislaNh
CuRIBqQM
RPLVjpToUos
raNCGFSZbg
ChEwHOsX
fxxpWJ
VcgeAb
duEVnEdEaXU
PsNtgDtDmuh
LYcktct
aAFp
DSPTAU
kFKUxYKQvZ
pkNCiFwnveFQ
fBFaacAGnR
BiORtf
afGzyJ
QlwsWZZBG
kKDioEMnPY
VDNelZMK
totVdNTY
oBttGw
OlflcSKDK
XKmdrpriMD
tstmlaHle
syqngPkWZjFy
oEOzKBNfpV
mFqugpD
cxyVWMsuw
diyzhlORpxqd
CLAu
ebbP
HejYbbwdXwap
iyBDTfLut
xYNzUuDLxONx
VKOQIETrQQTq
fGRs
DexBDYFiO
nlqQe
cBAlnNAT
YDwosaNBB
DFmI
OmHx
SLgBtnRC
ygFJGOux
qjLL
QJucKjz
搜索
远景论坛 - 微软极客社区 论坛 全新 Windows 论坛 - 微软全新一代操作系统 Windows 10 论坛 > 勒索病毒“WannaRen”来袭 杀毒软件暂时无能为力
1234下一页
返回列表 发表新帖
查看: 4248|回复: 60

[资讯] 勒索病毒“WannaRen”来袭 杀毒软件暂时无能为力 [复制链接]
跳转到指定楼层
复制 

xinxinlinux

山中何事?松花酿酒,春水煎茶。

Rank: 15Rank: 15Rank: 15

UID
1638437
帖子
12689
PB币
1028
贡献
0
技术
165
活跃
6524
楼主
发表于 2020-4-8 13:42:58 IP属地新疆 |只看该作者 |倒序浏览
快御云安全
转自中关村在线,原网页地址:http://news.zol.com.cn/741/7414938.html


近日网络上出现了一种名为“WannaRen”的新型比特币勒索病毒,与此前的“WannaCry”病毒类似,病毒入侵电脑后,会弹出勒索对话框,并向用户索要比特币。

1.jpg

与“WannaCry”病毒类似,当用户电脑系统被“WannaRen”入侵后,同样会把Windows电脑系统中几乎所有文件加密,加密文件的后缀名被统一修改为“.WannaRen”,并会弹出对话框,只有支付赎金,0.05个比特币,才能恢复所有电脑文件。

目前发现病毒存在两个变体,区别仅为通过文字或图片发送勒索信息,比特币地址相同,因此基本可确定作者为同一人。

2.jpg

据了解,感染过程中,杀毒软件未报毒,第一时间手动查杀后电脑依然被感染。

此前“WannaCry”作为席卷全球的重量级病毒,主要利用美国国家安全局泄露的危险漏洞“永恒之蓝”制作而成,给社会和网络安全造成严重危机。

在此次事件中,有网友反馈称系统安装了微软“永恒之蓝”补丁后仍会被感染,也就是说新的“WannaRen”病毒并非利用永恒之蓝漏洞。


目前,电脑若感染“WannaRen”病毒,哪怕第一时间使用杀毒软件手动查杀,电脑依旧会被感染,大部分杀毒软件无法对此病毒进行拦截。所以在近期,请尽量不要打开或下载来源不明的文件。






1

查看全部评分

wsasecy

你是BUG我是瘋

Rank: 9

UID
4752113
帖子
3902
PB币
354
贡献
0
技术
1
活跃
2676
沙发
发表于 2020-4-8 13:57:30 IP属地福建 |只看该作者
WannaRen.exe; Trojan-Ransom.Win32.WannaRen.c
估计各家杀软很快会补库了。
良好的冲浪习惯才是防范的终极大法。
修行者
头像被屏蔽

潜水

UID
626458
帖子
3605
PB币
382
贡献
0
技术
0
活跃
1451
板凳
发表于 2020-4-8 14:00:10 IP属地河北 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
张含韵

Rank: 11Rank: 11Rank: 11

UID
436664
帖子
6841
PB币
304
贡献
0
技术
31
活跃
3143
4F
发表于 2020-4-8 14:08:23 IP属地江苏 |只看该作者
久病成医,稍等,我把资料备份到USB移动硬盘,然后你随意
aibo

Rank: 7Rank: 7Rank: 7

UID
130524
帖子
2779
PB币
6208
贡献
0
技术
10
活跃
2751
5F
发表于 2020-4-8 14:10:03 IP属地上海 |只看该作者
巨硬说了,我可以

https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Ransom:Win32/WannaRen!MSR&ThreatID=2147753096
zhengzwq

Rank: 15Rank: 15Rank: 15

UID
682716
帖子
13852
PB币
12359
贡献
0
技术
0
活跃
2672
6F
发表于 2020-4-8 14:21:13 IP属地广东 |只看该作者
重装就是,还什么比特币
chaojie0406

Rank: 7Rank: 7Rank: 7

UID
2933472
帖子
2499
PB币
3099
贡献
0
技术
4
活跃
1964
7F
发表于 2020-4-8 14:27:17 IP属地广东 |只看该作者
zhengzwq 发表于 2020-4-8 14:21
重装就是,还什么比特币

其他数据(就是你认为的比系统更重要的数据)被加密,重装解决不了问题。
xinxinlinux

山中何事?松花酿酒,春水煎茶。

Rank: 15Rank: 15Rank: 15

UID
1638437
帖子
12689
PB币
1028
贡献
0
技术
165
活跃
6524
8F
发表于 2020-4-8 14:28:46 IP属地新疆 |只看该作者
zhengzwq 发表于 2020-4-8 14:21
重装就是,还什么比特币

少年你太天真了
zgfoerty

Rank: 7Rank: 7Rank: 7

UID
3515309
帖子
1423
PB币
331
贡献
0
技术
0
活跃
1744
9F
发表于 2020-4-8 14:35:11 IP属地上海 |只看该作者
新一轮折腾已经在路上
jin123xy

Rank: 5Rank: 5Rank: 5

UID
2991641
帖子
723
PB币
1492
贡献
0
技术
3
活跃
1117

十一周年 Win10先驱者

10F
发表于 2020-4-8 14:36:25 IP属地重庆 |只看该作者
正确姿势是备份到NAS,Linux系统相对来说病毒少些
chaojie0406

Rank: 7Rank: 7Rank: 7

UID
2933472
帖子
2499
PB币
3099
贡献
0
技术
4
活跃
1964
11F
发表于 2020-4-8 14:38:41 IP属地广东 |只看该作者
刚搜索一下,有人说有本事虚拟机渗透,想自我投毒的话一定要脱掉常用盘测试。
rubycon

Rank: 20Rank: 20Rank: 20Rank: 20

UID
456912
帖子
159276
PB币
264
贡献
0
技术
90
活跃
18079

小白鼠勋章 热心会员 水神勋章

12F
发表于 2020-4-8 14:52:35 IP属地重庆 |只看该作者
chaojie0406 发表于 2020-4-8 14:38
刚搜索一下,有人说有本事虚拟机渗透,想自我投毒的话一定要脱掉常用盘测试。

这么厉害,你的意思是,虚拟机中的病毒也可以感染物理主机了?

点评

gshwlj  我觉得是取消映射到虚拟机的物理盘的意思。。。。  发表于 2020-4-8 20:02 IP属地河北
nuandong327

Rank: 11Rank: 11Rank: 11

UID
4787013
帖子
9190
PB币
6169
贡献
0
技术
2
活跃
1598
13F
发表于 2020-4-8 15:08:03 IP属地山东 |只看该作者
重装就是,还什么比特币
xinxinlinux

山中何事?松花酿酒,春水煎茶。

Rank: 15Rank: 15Rank: 15

UID
1638437
帖子
12689
PB币
1028
贡献
0
技术
165
活跃
6524
14F
发表于 2020-4-8 15:12:20 IP属地新疆 |只看该作者
nuandong327 发表于 2020-4-8 15:08
重装就是,还什么比特币

网上那些人包括美国政府都傻了,重装这么简单的事都不会搞?感觉你太聪明了
chaojie0406

Rank: 7Rank: 7Rank: 7

UID
2933472
帖子
2499
PB币
3099
贡献
0
技术
4
活跃
1964
15F
发表于 2020-4-8 15:21:21 IP属地广东 |只看该作者
rubycon 发表于 2020-4-8 14:52
这么厉害,你的意思是,虚拟机中的病毒也可以感染物理主机了?

想学神龙尝百草也不应该毫无防范。
zlyou

Rank: 5Rank: 5Rank: 5

UID
4859424
帖子
702
PB币
1338
贡献
0
技术
0
活跃
1191
16F
发表于 2020-4-8 15:23:58 IP属地辽宁 |只看该作者
前几天看到了,据说这个还会检测是否为虚拟机
wcf520

Rank: 7Rank: 7Rank: 7

UID
4841003
帖子
1806
PB币
1745
贡献
0
技术
0
活跃
2087
17F
发表于 2020-4-8 15:30:09 IP属地浙江 |只看该作者
之前被勒索过一次,后来只要是谷歌浏览器报毒的网址都不去就好了。
zhxhwyzh14

远景有关部门[已退役]

Rank: 15Rank: 15Rank: 15

UID
648169
帖子
6046
PB币
15074
贡献
0
技术
76
活跃
4437

Win10先驱者 我是大学生!

18F
发表于 2020-4-8 15:51:18 IP属地河北 |只看该作者
rubycon 发表于 2020-4-8 14:52
这么厉害,你的意思是,虚拟机中的病毒也可以感染物理主机了?

虚拟机逃逸。
缘来如此遇好人

稳健、高效、便捷

Rank: 11Rank: 11Rank: 11

UID
4848005
帖子
5923
PB币
748
贡献
0
技术
3
活跃
1835
19F
发表于 2020-4-8 16:02:42 IP属地广东 |只看该作者
大家注意下就好~~
JacXPS

论坛扫地僧

Rank: 15Rank: 15Rank: 15

UID
70431
帖子
9528
PB币
4559
贡献
0
技术
0
活跃
3406
20F
发表于 2020-4-8 16:10:35 IP属地广东 |只看该作者
养成良好习惯,不装杀软也能防~
1234下一页
返回列表 发表新帖
回顶部
Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛