近日,网络上出现了一种名为“WannaRen”的新型勒索病毒,与2017年出现的“WannaCry”的行为类似,加密Windows系统中几乎所有文件,后缀为.WannaRen,赎金为0.05个比特币。
目前病毒存在两个变体,通过程序窗口的文字或txt展示勒索信息,语言为繁体中文,比特币地址相同。
病毒名Trojan.WannaRen.a勒索信息1勒索信息2
介绍该样本的图标伪装成Everything的图标,但图标背景为透明。
该样本会检测VMWare虚拟机,如果发现处于虚拟环境,则不生成加密用的Key,也不进行文件的加密,如下图所示。该样本采用了VMProtect进行代码的保护,阻止安全研究人员的分析,如下图所示。
与2017年出现的WannaCry勒索病毒的界面相似,并且勒索信的内容基本相同,只是简体和繁体的区别。WannaCry的勒索信息WannaRen的勒索信
WannaCry的比特币钱包:
115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94
WannaRen的比特币钱包:
1NXTgfGprVktuokv3ZLhGCPCjcKjXbswAM
危害加密被感染主机上的文件,并无法解密,导致重要文件无法读取,关键数据被损坏,给用户的正常工作带来了极为严重的影响。
1. 及时安装最新各种补丁,包括各种服务的补丁。
2. 安装防病毒软件并保持良好的病毒库升级习惯。
3. 目前加密文件无法解密,保存好被加密的文件,等待解密工具。
4. 安装云顶国际yd222线路检测中心赤豹端点全息系统,预防勒索软件,这是最安全的保全方案。