WannaRen新型病毒勒索0.05个比特币,已有大量网友中招

原始标题:WannaRen新病毒威胁0.05比特币,并且已经招募了大量网民

最近,互联网开始传播新型勒索软件“ WannaRen”。根据一些网民的说法,这种类型的勒索软件可以加密Windows系统中的几乎所有文件,后缀为.WannaRen。

勒索病毒 比特币

测试发现虚拟机或沙箱环境未生成本地密钥

其中,威胁软件的赎金为0.05比特币。招募用户后,将弹出一个窗口发送威胁内容,以指导用户收集赎金。可以看出,威胁内容的语言得到了简化,电子邮件地址显示为WannaRenemal@goat.si。

勒索病毒 比特币

此外,勒索软件攻击者还设置了收集期限,“最好在3天内付款,费用将在一天后翻倍。如果一周内未付款,则永远不会恢复。”

在恐吓风暴的初期,Zhihu用户@ Arision.Y透露了招募其小组成员的经验:

当第一位成员的笔记本电脑(Windows 10))被感染时,将安装Tinder防病毒软件,未打开进程监视,并且没有特洛伊木马病毒报告,即,被感染的文件为加密,扩展名为.WannaRen,怀疑是Wannacry Eternal Blue Variations

当第二个成员(windows7)被感染时,360安全卫士正在操作中,第一次检查并杀死他时,他仍然感染了该病毒。

勒索病毒 比特币

到目前为止,在各种帖子和社区报告中,在PC设备上寻求帮助的人数急剧增加。 WannaRen已感染Windows7、Windows10、Windows XP和其他系统。

由于其类似的恐吓行为,一些网民怀疑该病毒是永恒的蓝色WannaCry的变种,但根据最新消息反馈,该病毒没有使用永恒的绿色漏洞。

截至该帖子,从检测到网民上传的病毒样本中可以看出,WannaRen病毒已经可以通过37种主流反病毒软件(例如360、腾讯等制造商)进行测量。

勒索病毒 比特币

但是,尚未被招聘用户勒索的文件被泄露。随后,诸如360之类的防病毒制造商开始支持病毒检测和查杀,但他们仍未能透露勒索文件的秘密。

检查攻击者提供的比特币地址,您可以看到交易数量和总金额均为0。目前,被招募的用户尚未收到比特币赎金。

勒索病毒 比特币

本文将继续跟进最新消息。我想提醒所有网民注意网上下载的图片勒索病毒 比特币,软件,文件等,不要从未知来源下载文件;使笔记本电脑上安装的保护软件保持打开状态,并及时更新病毒数据库,以扫描新添加的本地文件。