WannaRen勒索病毒爆发,奇怪的是只有国内和港台有报告

WannaRen 与 2017 年爆发的勒索病毒“WannaCry” 行为类似,会加密被感染的 Windows 计算机中几乎所有文件,并将文件扩展名改为.wannaren,受害者须支付 0.05 个比特币的赎金方能解锁。

https://i.imgur.com/yqoTMtP.jpg

xfastest:
據悉,目前病毒存在兩個變種,分別僅為通過文字或圖片發送勒索信息,語言為繁體中文,比特幣地址相同,可確定作者為同一人。
並據受感染的用戶稱,利用防毒軟件進行掃描後也沒有反應,甚至有反饋指系統已安裝了 Microsoft 「EternalBlue」(永恆之藍) 安全性更新亦會被感染。根據大陸知乎專欄作者 Arision.Y 更新的消息指:此病毒並非利用「EternalBlue 漏洞」,故大部分防毒軟件無法攔截,暫時發現 Norton (諾頓) 能夠攔截但對於網絡要求較高。

更新:有网友测试WD可杀,墙内有的杀软也可以了(但以毒攻毒不可取,,,)

hkepc:
網友「e8125486」看來「WannaRen」是新的病毒,然而他發現有些檔案沒被加密,那些檔案中只要有簡體中文或目錄有簡體中文就不會被加密,因此他認為:「對岸還真厲害開發病毒還要繞開簡體中文,只能對非簡體中文下手的檔案放毒,只要沒簡體中文的資料檔都被加密副檔名改為「WannRen」,最後更叮囑大家要小心提防。


因为大部分是墙内报道所以不贴来源了
整理了下资料感觉像是高级自干五搞出来的,不染简中。。。恁国经济不好就出征掠夺?不想想自己被赵老爷收了多少税?倒是会气死一群教授程序员,这些都喜欢英文命名。。。

还有个很恐怖但【未FC】该勒索软件似乎会穿透虚拟机感染物理机,所以玩测试时记得断开虚拟机网络!
2
分享 2020-04-09

8 个评论

能穿透虚拟机的病毒非常罕见,因为需要满足多个条件。

要发言请先登录注册

要发言请先登录注册

发起人

你弱牠就强 境外月球势力 生活中的每一点刺激把我往屠支大佐的路带,而生活中的每一滴温暖劝我不要走屠支之路。

状态

  • 最新活动: 2020-04-17
  • 浏览: 4796