克日,有网友在社交媒体果真求助,称传染了一款名为WannaRen的新型打单软件,部门文件被加密,需要付出0.05个比特币(约合2500元人民币)。
部门截图如下:
奇安信病毒响应中心第一时间留意到了此次事件,并对打单病毒样本展开了阐明。思量到该病毒临时无法解密,奇安信病毒响应中心给出六大发起:
1.实时修复系统裂痕,做好日常安详运维。
2.回收高强度暗码,杜绝弱口令,增加打单病毒入侵难度。
3.按期备份重要资料,发起利用单独的文件处事器对备份文件举办断绝存储。
4.增强安详设置提高安详基线,譬喻封锁不须要的文件共享,封锁3389、445、139、135等不消的高危端口等。
5.提高员工安详意识,不要点击来历不明的邮件,不要从不明网站下载软件。
6.选择技能本领强的杀毒软件,以便在打单病毒进攻愈演愈烈的环境下免受伤害。
通过对VT的样本举办阐明,阐明人员发明,该样本有大概是打单软件释放的解密器,运行进程中会读取同目次下的 “想解密请看此图片.gif”和“想解密请看此文本.txt”,并弹出如下打单界面:
就危害面而言,阐明人员暗示,该样本自己无横向移动的行为,传染本领相对有限,实际影响不大。据网上果真资料显示,该打单病毒极有大概借助QQ群、论坛、下载站、外挂、KMS激活东西等举办流传,大部门传染者为小我私家用户。停止今朝,暂未发明有受害者付出赎金。
思量到进攻者随后进级进攻手法的大概性,奇安信威胁情报中心第一时间生成了该打单病毒家属对应的威胁情报并下发到各检测设备,今朝基于奇安信威胁情报中心的威胁情报数据的全线产物,包罗奇安信威胁情报平台(TIP)、天擎、天眼高级威胁检测系统、奇安信NGSOC等,都已经支持对该家属的准确检测。