新型勒索软件WannaRen风险通告

阅读量204652

|评论1

发布时间 : 2020-04-07 21:00:33

 

0x01 漏洞背景

2020年04月07日, 360CERT监测发现网络上出现一款新型勒索软件WannaRen,该勒索软件会加密 Windows 系统中几乎任何文件,并且以.WannaRen后缀命名。

 

0x02 风险等级

360CERT对该事件进行评定

评定方式 等级
威胁等级 高危
影响面 广泛

360CERT建议广大用户及时安装安全防护软件。做好资产 自查/自检/预防 工作,以免遭受攻击。

 

0x03 事件详情

在运行该勒索软件后会弹出如下界面

目前捕获到的比特币地址为: 1NXTgfGprVktuokv3ZLhGCPCjcKjXbswAM

 

0x04 影响版本

  • Windows 7
  • Windows 10

 

0x05 修复建议

360安全卫士已支持针对该新型PC勒索软件的查杀

360CERT建议用户不要下载和运行来路不明的文件及程序。做好定期系统/关键资料备份,以免遭受恶意软件攻击。

 

0x06 产品侧解决方案

360安全卫士

针对该新型PC勒索软件,360安全卫士已支持对其的查杀。

可关注安全卫士勒索病毒专题:文件恢复安全卫士离线救灾版文档卫士,第一时间获取解密资讯。

 

0x07 时间线

2020-04-05 用户反馈该新型WannaRen勒索软件

2020-04-06 360安全卫士支持查杀WannaRen勒索软件

2020-04-07 360CERT发布预警

 

0x08 参考链接

  1. 勒索病毒,后缀.WannaRen,求助解锁文件!!_360社区
  2. 【威胁通告】新型勒索软件WannaRen

本文由360CERT安全通告原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/202577

安全客 - 有思想的安全新媒体

分享到:微信
+16赞
收藏
360CERT安全通告
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66