病毒什么症状?

  • 所有文档会被加密,无法解密
  • 勒索约合人民币2700元的赎金
  • 电脑被感染后将持续攻击其他电脑

怎么办?

  • 注意备份数据
  • 及时更新杀毒软件
  • 不要打开来路不明的文件
  • 下载软件请到官方网址

病毒来源?

4月8日,火绒证实网传 WannaRen 勒索病毒疑似样本实际为病毒解密工具,并对真实的病毒样本展开溯源分析,随即捕获到其传播脚本(目前已被作者删除)。随后,通过进一步溯源,我们发现国内西西软件园(www.cr173.com)中一款被恶意篡改的开源代码编辑器所携带的病毒传播脚本,与该勒索病毒的传播脚本具有同源性,因此不排除下载站曾作为 WannaRen 勒索病毒的传播的渠道之一。

可能的来源,引自火绒安全实验室

病毒作者已经主动释放私钥

信息来源:https://zhuanlan.zhihu.com/p/127950607

文件已经可以被360解密

https://zhuanlan.zhihu.com/p/128040287

尽管如此,还应防范其他勒索病毒。因为并不是所有病毒作者都会主动公开私钥。

说点什么
评论需要人工审核,请遵守法律法规;请您填写正确的邮件地址,以便您的评论被回复时收到邮件提醒,谢谢。
支持Markdown语法
在"提醒大家防范WannaRen勒索病毒"已有1条评论
Loading...