网站 › 『病毒分析区』 › 金山毒霸：左手挖矿右手勒索，“WannaRen”或爆发？

bambooslip 发表于 2020-4-9 20:08

金山毒霸：左手挖矿右手勒索，“WannaRen”或爆发？

近期，网传一款名为“WannaRen”的勒索病毒在大量传播，中招后会加密用户所有文件并修改后缀名为.WannaRen，并弹出如下界面，用户需要向黑客缴纳0.05个比特币（约2500元人民币）才能解密文件。目前被该病毒加密的文件尚无有效解密方法
http://img.bbs.duba.net/forum/202004/09/121755pfblftr5tfffs9ft.png
image1.png (247.5 KB, 下载次数: 4)
下载附件保存到相册 7 小时前 上传



毒霸安全团队通过后台监控发现其与我们早期披露的“匿影”组织有关，本次利用白加黑手法：winword.exe加载勒索模块wwlib.dll实现加密，并且还会通过“永恒之蓝”漏洞横向传播。残留在用户处的解密程序使用vmp加壳，脱壳分析发现为易语言编写，或为国内黑客所为，与WannaCry没有关系。http://img.bbs.duba.net/forum/202004/09/121755xxkllllfxlky0caz.png
image2.png (30.77 KB, 下载次数: 4)
下载附件保存到相册 7 小时前 上传

病毒出现后，毒霸已经在第一时间对其相关文件进行拦截和查杀。http://img.bbs.duba.net/forum/202004/09/121755rwka1lep0wzmyyyp.png
image3.png (30.03 KB, 下载次数: 4)
下载附件保存到相册 7 小时前 上传

另外，毒霸用户还可通过开启毒霸的文件夹加密功能，将重要的文档放入其中，防止被病毒加密勒索。http://img.bbs.duba.net/forum/202004/09/121756e8op2iu98e15z2op.png
image4.png (71.82 KB, 下载次数: 4)
下载附件保存到相册 7 小时前 上传

毒霸安全团队温馨提示：该病通过外挂、下载站、激活工具等方式传播，及时安装漏洞布丁，不要运行来路不明的程序。我们也会持续跟踪分析，有新消息将第一时间公布，用户有任何问题也可以随时反馈给我们。
附录：《“匿影”挖矿病毒：借助公共网盘和图床隐匿自身》https://www.freebuf.com/articles/system/196895.html《“匿”而不散，“匿影”挖矿病毒再度来袭》https://mp.weixin.qq.com/s/KDMww8rOzY-ALNQvHV0iIQ
IOC:http[:]//cs.sslsngyl90.comhttp[:]//c.gogoappsxyz.xyzhttp[:]//c.goolecpuclan.xyzhttp[:]//c.goolenewmoy.clubhttp[:]//c.musictld.xyzhttp[:]//c.wordappsto.icuhttp[:]//cpu.goolecpuclan.xyz/vip.txthttp[:]//cpu.goolenewmoy.club/vip.txthttp[:]//jp.usaptpro.sitehttp[:]//us.howappyoude.club/v.txthttp[:]//us.usaptpro.sitehttp[:]//googlecpu.clan.su/vip.txthttp[:]//googlenew.moy.su/vip.txthttp[:]//mywebs.at.ua/vip.txthttp[:]//us.usaptpro.site

夜泉 发表于 2020-4-9 20:33

在我们心目中，毒霸也不是什么好货色。。。

Acosos 发表于 2020-4-9 21:41

为什么一般的易语言写的文件，还没进电脑就没误杀了，反而这种易语言写的病毒却检测不出来:eee

weidongstar 发表于 2020-4-9 20:24

以毒攻毒？

抱鱼睡的猫 发表于 2020-4-10 07:47

一楼说的对。。。哈哈哈哈哈，金山确实不是什么好货色。。

甘霖之霜 发表于 2020-4-10 00:01

lemon-c 发表于 2020-4-9 22:59
我觉得流氓这一块还是要看360，毒霸还是往后稍稍吧

毒霸这几年没怎么用过 不过360一装上就别想卸载干净

MustangGTX 发表于 2020-4-9 22:03

请问删除毒霸之后进程和各种推广怎么彻底删除

sonatic 发表于 2020-4-9 20:34

易语言??
貌似这个语言编译的东西普遍被认作病毒.而且本身没有任何含量,全靠其他高手用其他语言写的库做支持.

petersun 发表于 2020-4-12 04:29

夜泉 发表于 2020-4-9 20:33
在我们心目中，毒霸也不是什么好货色。。。

太真实了哈哈哈哈

看，六眼飞鱼 发表于 2020-4-10 08:18

tfrist 发表于 2020-4-10 00:01
易语言发展已经有好多年了.编程代码是中文的。所谓"易"就是让中国人写代码不用英文而用中文代替，使中 ...

那发展起来的话确实厉害，但是咋听说这语言风评不太好呢

liujg 发表于 2020-4-9 20:37

毒霸，贩毒制毒唯我毒尊

Asswltc 发表于 2020-4-9 20:15

楼主，已经结束了，加密的密码也已经发放下去了

sxbjgh 发表于 2020-4-9 20:24

又来了？好烦人！该死的病毒！！！

kabengqi 发表于 2020-4-9 20:25

瑟瑟发抖.jpg

mailgmcc 发表于 2020-4-9 20:38

看，六眼飞鱼 发表于 2020-4-9 20:39

sonatic 发表于 2020-4-9 20:34
易语言??
貌似这个语言编译的东西普遍被认作病毒.而且本身没有任何含量,全靠其他高手用其他语言写的库做支 ...

大佬可否详解易语言是个啥东东？国产编程语音？{:301_982:}

查看完整版本: 金山毒霸：左手挖矿右手勒索，“WannaRen”或爆发？