0x01 漏洞背景
2020年04月07日, 360CERT监测发现网络上出现一款新型勒索软件WannaRen,该勒索软件会加密 Windows 系统中几乎任何文件,并且以.WannaRen后缀命名。
0x02 风险等级
360CERT对该事件进行评定
| 评定方式 | 等级 |
|---|---|
| 威胁等级 | 高危 |
| 影响面 | 广泛 |
360CERT建议广大用户及时安装安全防护软件。做好资产 自查/自检/预防 工作,以免遭受攻击。
0x03 事件详情
在运行该勒索软件后会弹出如下界面
目前捕获到的比特币地址为: 1NXTgfGprVktuokv3ZLhGCPCjcKjXbswAM
0x04 影响版本
- Windows 7
- Windows 10
0x05 修复建议
360安全卫士已支持针对该新型PC勒索软件的查杀
360CERT建议用户不要下载和运行来路不明的文件及程序。做好定期系统/关键资料备份,以免遭受恶意软件攻击。
0x06 产品侧解决方案
360安全卫士
针对该新型PC勒索软件,360安全卫士已支持对其的查杀。
可关注安全卫士勒索病毒专题:文件恢复安全卫士离线救灾版文档卫士,第一时间获取解密资讯。
0x07 时间线
2020-04-05 用户反馈该新型WannaRen勒索软件
2020-04-06 360安全卫士支持查杀WannaRen勒索软件
2020-04-07 360CERT发布预警
发表评论
您还未登录,请先登录。
登录