新民晚報(bào)訊（記者 金志剛）最近，一種名為“WannaRen”的新型比特幣勒索病毒正大規(guī)模傳播，在各類貼吧、社區(qū)報(bào)告中招求助人數(shù)更是急劇上升。感染“WannaRen”勒索病毒的用戶，重要文件會(huì)被加密并被黑客索要0.05BTC贖金。

在檢測(cè)異常的第一時(shí)間，360安全大腦首家發(fā)現(xiàn)“WannaRen”勒索病毒來(lái)源并且關(guān)聯(lián)到幕后黑客團(tuán)伙，并首家分析出真正的勒索攻擊代碼。原來(lái)，“WannaRen”勒索病毒的作者正是此前借“永恒之藍(lán)”漏洞禍亂網(wǎng)絡(luò)的“匿影”組織。

從360安全大腦追蹤數(shù)據(jù)來(lái)看，“匿影”家族在加密貨幣非法占有方面早有前科。早在以往攻擊活動(dòng)中，“匿影”家族主要通過(guò)“永恒之藍(lán)”漏洞，攻擊目標(biāo)計(jì)算機(jī)，并在其中植入挖礦木馬，借“肉雞”（被非法控制電腦）挖取PASC幣、門羅幣等加密數(shù)字貨幣，以此牟利發(fā)家。此次“匿影”組織一改借挖礦木馬牟利的方式，變換思路通過(guò)全網(wǎng)投遞“WannaRen”勒索病毒，索要贖金獲利。

在攻擊特征上，“匿影”黑客團(tuán)伙主要利用BT下載器、激活工具等傳播，也曾出現(xiàn)過(guò)借“永恒之藍(lán)”漏洞在局域網(wǎng)中橫向移動(dòng)擴(kuò)散的情況。“匿影”黑客團(tuán)伙在成功入侵目標(biāo)計(jì)算機(jī)后，通常會(huì)執(zhí)行一個(gè)PowerShell下載器，利用該加載器下載下一階段的后門模塊與挖礦木馬。

而此次新型比特幣勒索病毒“WannaRen”的擴(kuò)散活動(dòng)中，從表面看與此前的“WannaCry”病毒類似，都是病毒入侵電腦后，彈出勒索對(duì)話框，告知已加密文件并向用戶索要比特幣。但從實(shí)際攻擊過(guò)程來(lái)看，“WannaRen”勒索病毒正是通過(guò)“匿影”黑客團(tuán)伙常用PowerShell下載器，釋放的后門模塊執(zhí)行病毒。

企業(yè)用戶一旦不幸中招，“WannaRen”勒索病毒則可能在內(nèi)網(wǎng)擴(kuò)散。不過(guò)廣大用戶無(wú)需過(guò)分擔(dān)心，360安全衛(wèi)士可有效攔截此勒索病毒。

來(lái)源：新民晚報(bào)

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來(lái)源:

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明