新民晚報訊(記者 金志剛)最近,一種名為“WannaRen”的新型比特幣勒索病毒正大規(guī)模傳播,在各類貼吧、社區(qū)報告中招求助人數(shù)更是急劇上升。感染“WannaRen”勒索病毒的用戶,重要文件會被加密并被黑客索要0.05BTC贖金。
在檢測異常的第一時間,360安全大腦首家發(fā)現(xiàn)“WannaRen”勒索病毒來源并且關聯(lián)到幕后黑客團伙,并首家分析出真正的勒索攻擊代碼。原來,“WannaRen”勒索病毒的作者正是此前借“永恒之藍”漏洞禍亂網(wǎng)絡的“匿影”組織。
從360安全大腦追蹤數(shù)據(jù)來看,“匿影”家族在加密貨幣非法占有方面早有前科。早在以往攻擊活動中,“匿影”家族主要通過“永恒之藍”漏洞,攻擊目標計算機,并在其中植入挖礦木馬,借“肉雞”(被非法控制電腦)挖取PASC幣、門羅幣等加密數(shù)字貨幣,以此牟利發(fā)家。此次“匿影”組織一改借挖礦木馬牟利的方式,變換思路通過全網(wǎng)投遞“WannaRen”勒索病毒,索要贖金獲利。
在攻擊特征上,“匿影”黑客團伙主要利用BT下載器、激活工具等傳播,也曾出現(xiàn)過借“永恒之藍”漏洞在局域網(wǎng)中橫向移動擴散的情況。“匿影”黑客團伙在成功入侵目標計算機后,通常會執(zhí)行一個PowerShell下載器,利用該加載器下載下一階段的后門模塊與挖礦木馬。
而此次新型比特幣勒索病毒“WannaRen”的擴散活動中,從表面看與此前的“WannaCry”病毒類似,都是病毒入侵電腦后,彈出勒索對話框,告知已加密文件并向用戶索要比特幣。但從實際攻擊過程來看,“WannaRen”勒索病毒正是通過“匿影”黑客團伙常用PowerShell下載器,釋放的后門模塊執(zhí)行病毒。
企業(yè)用戶一旦不幸中招,“WannaRen”勒索病毒則可能在內網(wǎng)擴散。不過廣大用戶無需過分擔心,360安全衛(wèi)士可有效攔截此勒索病毒。
來源:新民晚報
及時掌握網(wǎng)絡安全態(tài)勢 盡在傻蛋網(wǎng)絡安全監(jiān)測系統(tǒng)
本文來源:
如涉及侵權,請及時與我們聯(lián)系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執(zhí)照