「中国新闻网」奇安信病毒响应中心针对WannaRen勒索病毒的六大建议
中新网4月8日电近日 , 有网友在社交媒体公开求助 , 称感染了一款名为WannaRen的新型勒索软件 , 部分文件被加密 , 需要支付0.05个比特币(约合2500元人民币) 。
部分截图如下:
文章图片
奇安信病毒响应中心第一时间注意到了此次事件 , 并对勒索病毒样本展开了分析 。 考虑到该病毒暂时无法解密 , 奇安信病毒响应中心给出六大建议:
【「中国新闻网」奇安信病毒响应中心针对WannaRen勒索病毒的六大建议】1.及时修复系统漏洞 , 做好日常安全运维 。
2.采用高强度密码 , 杜绝弱口令 , 增加勒索病毒入侵难度 。
3.定期备份重要资料 , 建议使用单独的文件服务器对备份文件进行隔离存储 。
4.加强安全配置提高安全基线 , 例如关闭不必要的文件共享 , 关闭3389、445、139、135等不用的高危端口等 。
5.提高员工安全意识 , 不要点击来源不明的邮件 , 不要从不明网站下载软件 。
6. 选择技术能力强的杀毒软件 , 以便在勒索病毒攻击愈演愈烈的情况下免受伤害 。
通过对VT的样本进行分析 , 分析人员发现 , 该样本有可能是勒索软件释放的解密器 , 运行过程中会读取同目录下的 “想解密请看此图片.gif”和“想解密请看此文本.txt” , 并弹出如下勒索界面:
文章图片
就危害面而言 , 分析人员表示 , 该样本本身无横向移动的行为 , 感染能力相对有限 , 实际影响不大 。 据网上公开资料显示 , 该勒索病毒极有可能借助QQ群、论坛、下载站、外挂、KMS激活工具等进行传播 , 大部分感染者为个人用户 。 截至目前 , 暂未发现有受害者支付赎金 。
考虑到攻击者随后升级攻击手法的可能性 , 奇安信威胁情报中心第一时间生成了该勒索病毒家族对应的威胁情报并下发到各检测设备 , 目前基于奇安信威胁情报中心的威胁情报数据的全线产品 , 包括奇安信威胁情报平台(TIP)、天擎、天眼高级威胁检测系统、奇安信NGSOC等 , 都已经支持对该家族的精确检测 。
推荐阅读
- 太阳照常升起“中国第一高楼”迎新年第一缕曙光
- 中国海拔最高气田跨年夜的坚守:戈壁寒夜保万家温暖
- 广西东兴边检开通绿色通道助8名遇险中国籍船员回国
- 中国各地冬泳爱好者在长春“劈波斩浪”迎新年
- 『医生』苏州援圭医生联手救治南美危重病人 “中国医生真了不起!”
- -44.5℃“中国最冷小镇”迎入冬以来最低温
- 第24届环球夫人大赛中国总决赛深圳举行
- “中国最冷小镇”呼中最低温突破-40℃
- 世界旅游小姐中国赛区冠军:积极备战向世界推介中国之美
- 山东检验检测机构数量超3600家数量居中国首位