《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 新型勒索病毒W(wǎng)annaRen無(wú)法解密?奇安信給出六大防勒索建議

新型勒索病毒W(wǎng)annaRen無(wú)法解密?奇安信給出六大防勒索建議

奇安信病毒響應(yīng)中心針對(duì)WannaRen勒索病毒的六大建議
2020-04-08
來(lái)源:奇安信
關(guān)鍵詞: 勒索病毒 奇安信

  近日,有網(wǎng)友在社交媒體公開(kāi)求助,稱(chēng)感染了一款名為WannaRen的新型勒索軟件,部分文件被加密,需要支付0.05個(gè)比特幣(約合2500元人民幣)。

  部分截圖如下:

1.jpg

2.jpg

  奇安信病毒響應(yīng)中心第一時(shí)間注意到了此次事件,并對(duì)勒索病毒樣本展開(kāi)了分析??紤]到該病毒暫時(shí)無(wú)法解密,奇安信病毒響應(yīng)中心給出六大建議:

  1.及時(shí)修復(fù)系統(tǒng)漏洞,做好日常安全運(yùn)維。

  2.采用高強(qiáng)度密碼,杜絕弱口令,增加勒索病毒入侵難度。

  3.定期備份重要資料,建議使用單獨(dú)的文件服務(wù)器對(duì)備份文件進(jìn)行隔離存儲(chǔ)。

  4.加強(qiáng)安全配置提高安全基線(xiàn),例如關(guān)閉不必要的文件共享,關(guān)閉3389、445、139、135等不用的高危端口等。

  5.提高員工安全意識(shí),不要點(diǎn)擊來(lái)源不明的郵件,不要從不明網(wǎng)站下載軟件。

  選擇技術(shù)能力強(qiáng)的殺毒軟件,以便在勒索病毒攻擊愈演愈烈的情況下免受傷害。

  通過(guò)對(duì)VT的樣本進(jìn)行分析,分析人員發(fā)現(xiàn),該樣本有可能是勒索軟件釋放的解密器,運(yùn)行過(guò)程中會(huì)讀取同目錄下的 “想解密請(qǐng)看此圖片.gif”和“想解密請(qǐng)看此文本.txt”,并彈出如下勒索界面:

3.jpg

  就危害面而言,分析人員表示,該樣本本身無(wú)橫向移動(dòng)的行為,感染能力相對(duì)有限,實(shí)際影響不大。據(jù)網(wǎng)上公開(kāi)資料顯示,該勒索病毒極有可能借助QQ群、論壇、下載站、外掛、KMS激活工具等進(jìn)行傳播,大部分感染者為個(gè)人用戶(hù)。截至目前,暫未發(fā)現(xiàn)有受害者支付贖金。

  考慮到攻擊者隨后升級(jí)攻擊手法的可能性,奇安信威脅情報(bào)中心第一時(shí)間生成了該勒索病毒家族對(duì)應(yīng)的威脅情報(bào)并下發(fā)到各檢測(cè)設(shè)備,目前基于奇安信威脅情報(bào)中心的威脅情報(bào)數(shù)據(jù)的全線(xiàn)產(chǎn)品,包括奇安信威脅情報(bào)平臺(tái)(TIP)、天擎、天眼高級(jí)威脅檢測(cè)系統(tǒng)、奇安信NGSOC等,都已經(jīng)支持對(duì)該家族的精確檢測(cè)。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話(huà)通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話(huà):010-82306118;郵箱:aet@chinaaet.com。