直达期货

直达期货,

2020年4月5日，一种名为WannaRen的新病毒席卷而来，这款病毒瞄准Windows系统中的文件，熏染WannaRen的用户，Windows系统中险些所有文件都会被加密，后缀为.WannaRen。

中毒之后电脑会泛起这样一个有年月感的界面。该黑客称，跨越三天未付款用度将会翻倍，跨越一个星期未付款，将会永远失去电脑里的名贵文件。

在全民线上办公的疫情时代，电脑里的文件平安可事关职业生涯，这样的病毒也似乎挺会“赶时刻”。

若不幸中招，大部分杀毒软件无法对此病毒举行阻挡，而且纵然第一时间使用杀毒软件手动查杀，电脑依旧会被熏染。WannaRen还可以绕过多数主流平安软件的阻挡，在开启防御的情况下文件依然会被加密。

云云说来，这款勒索病毒还真的有点厉害。据领会，WannaRen与2017年的“WannaCry”病毒如出一辙，都会对电脑文件举行加密。昔时WannaCry使至少150个国家，30万台电脑中招，造成高达80亿美元的经济损失，影响了众多行业，同时也给社会和民生平安造成了严重的危急。

这次的WannaRen从名称到设计，无疑是在向“WannaCry”病毒致敬，只不外3年后的这次勒索只向熏染人索要0.05个比特币（约2580元人民币），而且，在病毒攻击连续了几天之后，黑客不仅一个人都没勒索到，还自曝领会密文件，被网友笑称“这届黑客太怂了！”

一起看看。

画风奇清的勒索病毒“WannaRen”

 

关于WannaRen究竟是若何流传的，火绒平安宣布了一则详细的剖析讲述。讲述称，该勒索病毒主要通过“匿影”病毒流传剧本举行下发。

恶意剧本内容

火绒平安示意，病毒剧本执行后，会下载执行多个恶意模块，其中包罗：勒索病毒、挖矿病毒、永恒之蓝破绽攻击工具。其中，永恒之蓝破绽攻击模块会在网络内通过破绽攻击的方式流传恶意代码。

电脑中招之后，就会泛起前面那张红色边框的弹窗。网友示意，刚看到这款勒索软件界面时一度认为是来恶搞的 ,  由于界面与WannaCry病毒相似而且还挂有一位令人眼熟的人物素材图片。

WannaCry病毒

对比来看，这界面确实很像了。文摘菌还惊喜的在b站发现一位up主作死测试WannaCry威力的视频，感兴趣的同砚可以自行领会：

那画风云云随意的WannaRen倒底是不是在恶搞呢？据平安专家剖析称，WannaRen勒索软件并不是恶搞的，由于它使用多种攻击手段，目的性、攻击性都很强。

闹了半天没人交钱，白忙活一场，这勒索病毒是谁发现的？

看了这部真谈女权的剧，你就不会在乎《余欢水》的饶舌了

再往大来说，《我是余欢水》已经成为一个“意识形态”问题了。事实上，这本不应当成为被谈论的对象。近期，一部FX出品的“女权”美剧《美国夫人》于Hulu上线了。真实的历史环境，也是该剧大谈“女权”却不被厌烦的原因。内外交力，ERA的通过似乎已成定局。和女权主义者想要打破两性枷锁不同，身为保守党的菲莉丝认为，美国社会并不存在所谓的性别歧视问题。事实上，家庭妇女的不支持只是剧中女权主义者面临的困境之一。

平安研究人员发现，WannaRen的作者基本可以确定就是海内黑客。

奇虎360平安团队举行了剖析，发现此次勒索软件的开发者是“匿影黑客团队”，匿影团队虽然已经是内行了，然而百密一疏，360平安大脑同源性数据剖析发现此次勒索软件的相关代码与攻击手法和此前专注于挖矿木的匿影黑客团队险些相同，于是他们就这么暴露了。

WannaRen勒索病毒攻击历程

据悉，匿影黑客团队的习用套路就是行使BT下载器以及激活工具来举行流传病毒，之前也曾借助永恒之蓝破绽流传过病毒。

在熏染用户PC端电脑后会执行PowerShell下载模块，然后再释放挖矿模块，然则这次释放的是后门模块和勒索软件。

然而有趣的是，似乎并没有人付款，这就略显尴尬，也太不给面子了吧。

由于该黑客团队的留下的比特币账户仅收到了0.00009490个比特币，按当前市价折合人民币仅仅4.87元。

于是黑客们就决议“自首”。他们联系到火绒平安团队并提供领会密密钥，经验证黑客提供的解密密钥是有用的，现在所有用户都可以使用该密钥来解密被加密的文件。

 

 

自动“自首”可还行

至于他们为什么突然决议宣布解密密钥暂时照样个未知数，或许是由于没赚到，或许是由于忧郁这件事闹大后以后悄悄挖矿都是个问题？

4月9日下昼，火绒平安首创人马刚在微信朋友圈揭晓动态称：“4月9日，‘WannaRen’勒索病毒作者通过多方自动联系到火绒，并提供了相关解密密钥。”连马刚自己也笑称不明白对方为何会自动提供。

事情是这个样子的，原本，9日上午一位火绒用户以解密为由，通过邮件实验联系WannaRen勒索病毒作者获取密钥。效果作者就自动提供密钥给这位用户，而且还嘱咐他“把私钥转给火绒团队制作解密程序”。

至此，WannaRen病毒事宜也就告一段落了，了局一片大好。黑客既没有勒索到钱，也已经住手了下发、流传WannaRen勒索病毒。

至于匿影团队这波操作，详细缘故原由谁也无从知晓，不外网友可是由于怂而记住了他们~

相关参考：

https://www.huorong.cn/info/1586357607452.html

https://mp.weixin.qq.com/s/1X7GZwaoFfhMyOEceVAsRA

,直达期货