近日,有网友在社交媒体上公开求助,称感染了一种名为WannaRen的新型勒索软件,部分文件被加密,需要支付0.05个比特币(约2500元)人民币)。部分截图如下:奇安信病毒应对中心注意到该事件并对勒索病毒样本进行了分析。考虑到该病毒暂时无法解密,奇安信病毒响应中心给出六点建议:1、及时修复系统漏洞,做好日常安全运维工作。2、使用高强度密码,杜绝弱密码,增加勒索病毒入侵的难度。3、定期备份重要数据。建议使用单独的文件服务器,隔离存放备份文件。4、加强安全配置,提高安全底线,如关闭不必要的文件共享,关闭不用的3389、445、139、135等高危端口等。5、提高员工安全意识,不点击邮件来源不明的软件,不要从不明网站下载软件。6、选择技术能力强的杀毒软件,在勒索软件攻击愈演愈烈时保护自己免受伤害。通过对VT样本的分析,分析人员发现该样本可能是勒索病毒发布的解密器。运行过程中会读取“解密请看这张图片.gif”和“解密请看这段文字.txt”,弹出如下勒索界面:危险方面,分析人士表示,样本本身没有横向移动行为,感染能力相对有限,实际影响并不大。根据网上公开资料显示,该勒索病毒极有可能通过QQ群、论坛、下载站、插件、KMS激活工具等方式传播,感染者多为个人用户。到目前为止,还没有发现受害者支付了赎金。考虑到攻击者后期攻击手段升级的可能性,奇安信威胁情报中心及时生成勒索病毒家族对应的威胁情报,发送给各个检测设备。包括奇安信威胁情报平台(TIP)、天擎、天眼高级威胁检测系统、奇安信NGSOC等,都已经支持了对这一家族的精准检测。
