近日,一種名為“WannaRen”的新型比特幣勒索病毒正大規模傳播,在各類貼吧、社區報告中招求助人數更是急劇上升,甚至上了微博熱搜,嚇得許多吃瓜群眾以為新冠沒結束,新的病毒又來挑戰人類了。
感染“WannaRen”勒索病毒的用戶,重要文件會被加密並被黑客索要0.05BTC贖金(約2580元人民幣)相比國外動輒上萬的報價,顯得十分“良心”
中毒之後的界面是這個樣子,紅彤彤的,配圖樸實且不枯燥,據作者要求,超過三天未付款費用將會翻倍,超過一個禮拜未付款,你將失去電腦裡寶貴的文件
所以,合理利用雲端存儲和養成物理備份的習慣多麼重要。
雖然系統自帶防火牆並不會報毒,但隨著病毒傳播,各大安全團隊紛紛響應,很快360/火絨/安博士/安天/金山毒霸/瑞星/若頓/智量/國外某些殺毒軟件,均已可以識別病毒並清除。
以為事情發展到現在就平平淡淡的結束了嗎?沒有。作者在向一名中毒用戶索要贖金無果之後,
主動交出了秘鑰並要求該火絨用戶將秘鑰轉發給火絨團隊,製作“相應解密程序”
有了秘鑰,解密工具應聲而出:
(圖為360解密大師已支持加密文件解密還原)勒索病毒製作者向殺軟團隊主動交了秘鑰?小朋友你是否有很多問號?
原來,自病毒開始傳播到現在,作者的賬戶並沒有收到任何贖金,且隨著勢態嚴重,自己的底褲都快被翻出來了(病毒有一個TCP連接指向北京海淀區的電信IP:203.208.43.154的443端口)
眼看事情鬧大,就要被請去喝茶,一拍大腿,還是主動交了秘鑰爭取寬大處理吧!可能是比特幣支付門檻有些高,大多數中槍的小白一頭霧水不會搞,而懂行的朋友非但不會交錢,還可以分分鐘讓作者體驗到什麼叫來自安全圈的制裁。此時不得不提到另一位勒索病毒製作同行,這位小朋友明顯進行過嚴謹的市場調研,得出了小白不會發比特幣的重要結論,遂貼心的附上了一張實名制微信收款碼。
巧的是這個病毒也是用易語言編寫的 ,這位應該也還沒放出來。
一個是膽大心不細勇於挑戰新形式;一個是幹啥啥不行,認慫第一名,你說你們圖什麼吶?05在此附上秘鑰:來源:火絨安全
<code>-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
/<code>
至此,鬧得沸沸揚揚滿城風雨的一個星期不到的WannaRen事件基本塵埃落定。 作者一分錢沒收到,用戶也基本沒有損失。倒是給各大殺軟又打了一波廣告。
隨著行業日漸成熟,通過技術溯源,追蹤到病毒製作者只是時間的問題。俗話說天網恢恢疏而不漏。技術本無罪,給編程語言扣帽子更是無辜,認慫也好,改過自新也罷。最重要的還是不要踏出作惡的那一步。
歡迎登錄安全客 -有思想的安全新媒體www.anquanke.com/加入交流群830462644 獲取更多最新資訊
原文鏈接:https://mp.weixin.qq.com/s/kqXw0SDmWQscQchQtjbTfA
閱讀更多 安全客小安 的文章
