首页 > 安全资讯 > 安全软件 > 正文

新型勒索病毒WannaRen肆虐,360安全大脑强力拦截查杀!

360安全卫士 简简单单chao 2020-04-15 17:36:39

近日,360安全大脑监测到一款名为“WannaRen”的新型勒索病毒攻击正在持续发酵,该勒索病毒于4月4日首次开始传播,加密用户文件之后修改文件后缀为.WannaRen,并在受害机器上随机留下【@WannaRen@.exe】、【想解密请看此文本.txt】、【想解密请看此文本.gif】这三种勒索信息,要求中招用户支付0.05个比特币的赎金。


乍一看这勒索信息的界面布局及文件信息,似乎颇有Wannacry勒索病毒新变种的影子!不过广大用户无需担心,据360安全大脑分析,该勒索病毒并非Wannacry勒索病毒新变种,用户只需下载安装360安全卫士,保持正常开启即可抵御该勒索病毒攻击。

鉴于该勒索病毒攻击态势或将逐步扩大,360安全大脑针对该勒索病毒的代码也进行了深度追踪溯源,发现病毒作者在WannaRen勒索软件内置了多种加密算法,用户输入Key之后,病毒程序会使用RC4算法尝试解密找到的文件。

用户文件被加密后,文件大小增加了0x131字节,在文件的头部被插入WannaRenkey 到 WaanaRen1的内容,是用户机器码经过base64解码后的内容,在WaanaRen1 与WannaRen2之间的数据为被加密后的文件内容信息:

值得一提的是,目前该勒索病毒几乎能够加密Windows中所有类型文件,且其对Windows7 和 Windows 10影响较大。鉴于这两大系统在国内的使用颇为广泛,为避免该勒索病毒的感染范围进一步蔓延,360安全大脑建议广大用户,务必要做好以下防御措施,保护电脑及财产安全:

1、 下载安装360安全卫士,并保持正常开启,有效拦截各类病毒木马攻击;

2、 切记不要随意点击下载、打开来路不明的文件;

3、 定期备份系统中的重要数据,避免遭遇财产损失。

展开更多