让每个镜头,都记录精彩日前,模仿WannaCry的新勒索病毒WannaRen爆发,一些个人用户中招,企业机构也有少量案例。
病毒作用机制是加密用户所有文件并修改后缀为.WannaRen,弹出界面要求缴纳0.05个比特币(约2500元)才能解密。
毒霸安全团队的分析是,此次的病毒利用白加黑手法:winword.exe加载勒索模块wwlib.dll实现加密,并且还会通过“永恒之蓝”漏洞横向传播。残留在用户处的解密程序使用vmp加壳,脱壳分析发现为易语言编写,或为国内黑客所为。
昨天(4月9日),病毒作者联系到火绒(邮件往来时作者用中文沟通),并主动提供了解密密钥,经验证有效。
火绒现在也发布了WannaRen勒索病毒解密工具,此外,360安全大脑、奇安信病毒响应中心都据此发布了自己的解密密码计算工具。