警惕!新病毒WannaRen爆发,各大杀毒软件纷纷中招!

Eternaler 6月前 81

本文转自52pojie


最近一款勒索病毒爆发,各大安全厂商的杀毒软件均无法查杀(360,腾讯,火绒,卡巴等)

在4月5日的15点30分左右,我群内一名成员电脑被感染该勒索病毒
在后续整理过程中发现根据贴吧和其他渠道的人最早的感染报告时间是4月4日21点30分左右
并且截止至发件刻内我群(游戏群)共两名成员电脑感染
该病毒有两种变型
第一种以TXT形式放送勒索内容,第二种以图片形式。
赎金为0.05个比特币,内容语言为繁体,未明确编写的程序语言
比特币的地址相同可确定是同一人
该病毒传播迅速
在第一名成员电脑(windows 10)感染时,安装火绒的杀毒软件,未开启进程监控,无木马病毒报告,即感染,文件被加密,后缀名wannaren,怀疑wannacry永恒之蓝变种
第二名成员(windows7)感染时,360安全卫士处于运行状态,进行第一时间查杀,仍然感染
贴吧内报告感染此病毒的人数上升迅速
有报告称在安装微软”永恒之蓝“系统补丁后仍可感染
以下附百度云形式的病毒样本和感染的图片
pan.baidu.com/s/1XGVeCEHS8oSmeX29GdWCyg 提取码: jevs
https://pan.baidu.com/s/10yDfZNWWAZtR7jo84_5h-Q 提取码: dcje

上述文字来自下文中知乎链接
近期不要下载及打开来路不明的文件!!!

详细见此文:

勒索病毒记录(持续更新) - Arision.Y的文章 - 知乎
https://zhuanlan.zhihu.com/p/125794730


帖子版权声明 1、本帖标题:警惕!新病毒WannaRen爆发,各大杀毒软件纷纷中招!
    本站网址:http://bbs.tiger2019.cn/
2、本网站的资源部分来源于网络,如有侵权,请联系站长进行删除处理。
3、会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。
4、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
5、站长邮箱:Administrator@tiger2019.cn 除非注明,本帖由Eternaler在本站《信息安全》版块原创发布, 转载请注明出处!
最新回复 (1)
  • Eternaler 6月前
    引用 2
    该病毒作者已将密钥免费提交给了火绒安全公开!
返回