新型勒索软件WannaRen风险通告
新型勒索软件WannaRen风险通告
360-CERT [360CERT](javascript:void(0) 今天
0x00 漏洞背景
2020年04月07日, 360CERT监测发现网络上出现一款新型勒索软件WannaRen,该勒索软件会加密 Windows 系统中几乎任何文件,并且以.WannaRen后缀命名。
0x01 风险等级
360CERT对该事件进行评定
| 评定方式 | 等级 |
|---|---|
| 威胁等级 | 高危 |
| 影响面 | 广泛 |
360CERT建议广大用户及时安装安全防护软件。做好资产 自查/自检/预防 工作,以免遭受攻击。
0x02 事件详情
在运行该勒索软件后会弹出如下界面
目前捕获到的比特币地址为:
1NXTgfGprVktuokv3ZLhGCPCjcKjXbswAM
0x03 影响版本
- Windows 7
- Windows 10
0x04 修复建议
360安全卫士已支持针对该新型PC勒索软件的查杀
360CERT建议用户不要下载和运行来路不明的文件及程序。做好定期系统/关键资料备份,以免遭受恶意软件攻击。
0x05 产品侧解决方案
360安全卫士
针对该新型PC勒索软件,360安全卫士已支持对其的查杀。
可关注安全卫士勒索病毒专题:文件恢复_安全卫士离线救灾版_文档卫士,第一时间获取解密资讯。
https://lesuobingdu.360.cn/
0x06 时间线
2020-04-05 用户反馈该新型WannaRen勒索软件
2020-04-06 360安全卫士支持查杀WannaRen勒索软件
2020-04-07 360CERT发布预警
0x07 参考链接
- 勒索病毒,后缀.WannaRen,求助解锁文件!!_360社区 [https://bbs.360.cn/thread-15861844-1-1.html]
- 【威胁通告】新型勒索软件WannaRen [https://mp.weixin.qq.com/s/h7IbRW87qf5mnHNzO32rWw]
转载自https://mp.weixin.qq.com/s/QPCiAmoDPiMl3QHE-t7ntw