近日,一种名为“WannaRen”的新型比特币勒索病毒正大规模传播,在各类贴吧、社区报告中招求助人数更是急剧上升,甚至上了微博热搜,吓得许多吃瓜群众以为新冠没结束,新的病毒又来挑战人类了。
感染“WannaRen”勒索病毒的用户,重要文件会被加密并被黑客索要0.05BTC赎金(约2580元人民币)相比国外动辄上万的报价,显得十分“良心”
中毒之后的界面是这个样子,红彤彤的,配图朴实且不枯燥,据作者要求,超过三天未付款费用将会翻倍,超过一个礼拜未付款,你将失去电脑里宝贵的文件
所以,合理利用云端存储和养成物理备份的习惯多么重要。
虽然系统自带防火墙并不会报毒,但随着病毒传播,各大安全团队纷纷响应,很快360/火绒/安博士/安天/金山毒霸/瑞星/若顿/智量/国外某些杀毒软件,均已可以识别病毒并清除。
以为事情发展到现在就平平淡淡的结束了吗?没有。作者在向一名中毒用户索要赎金无果之后,
主动交出了秘钥并要求该火绒用户将秘钥转发给火绒团队,制作“相应解密程序”有了秘钥,解密工具应声而出:
(图为360解密大师已支持加密文件解密还原)勒索病毒制作者向杀软团队主动交了秘钥?小朋友你是否有很多问号?
原来,自病毒开始传播到现在,作者的账户并没有收到任何赎金,且随着势态严重,自己的底裤都快被翻出来了(病毒有一个TCP连接指向北京海淀区的电信IP:203.208.43.154的443端口)
眼看事情闹大,就要被请去喝茶,一拍大腿,还是主动交了秘钥争取宽大处理吧!可能是比特币支付门槛有些高,大多数中枪的小白一头雾水不会搞,而懂行的朋友非但不会交钱,还可以分分钟让作者体验到什么叫来自安全圈的制裁。此时不得不提到另一位勒索病毒制作同行,这位小朋友明显进行过严谨的市场调研,得出了小白不会发比特币的重要结论,遂贴心的附上了一张实名制微信收款码。
巧的是这个病毒也是用易语言编写的 ,这位应该也还没放出来。
一个是胆大心不细勇于挑战新形式;一个是干啥啥不行,认怂第一名,你说你们图什么呐?05在此附上秘钥:来源:火绒安全
<code>-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
/<code>
至此,闹得沸沸扬扬满城风雨的一个星期不到的WannaRen事件基本尘埃落定。 作者一分钱没收到,用户也基本没有损失。倒是给各大杀软又打了一波广告。
随着行业日渐成熟,通过技术溯源,追踪到病毒制作者只是时间的问题。俗话说天网恢恢疏而不漏。技术本无罪,给编程语言扣帽子更是无辜,认怂也好,改过自新也罢。最重要的还是不要踏出作恶的那一步。
欢迎登录安全客 -有思想的安全新媒体www.anquanke.com/加入交流群830462644 获取更多最新资讯
原文链接:https://mp.weixin.qq.com/s/kqXw0SDmWQscQchQtjbTfA
閱讀更多 安全客小安 的文章