随着针对WannaRen勒索病毒的解密工具推出,对于该病毒的事件终于告一段落。至此,我们梳理了一下整个事件,将病毒的现身、分析、溯源以及解密过程进行汇总,发现充满戏剧性。此外,本文还对事件 过程中出现的一些不确定的问题进行解答,帮助大家更好的了解该勒索病毒。   一、出现：始于清明扩散全网 1、4月4日,火绒收到感染WannaRen

近日,Rapid7公布的一项安全调查显示,2月份Exchange曝出的严重漏洞（CVE-2020-0688）至今依然有巨大的杀伤力,超过80％的公开Exchange服务器（已检测到超过35万台Exchange服务器）仍然容易受到该严重漏洞的攻击,研究人员警告说多个威胁组正在利用该漏洞。有问题的漏洞（CVE-2020-0688）存在于Exchange的控制面板,Microsoft的邮件服务器和日历服

日前名为WannaRen 新型勒索软件突然爆发 ,  这款勒索软件主要特点是模仿2017年爆发的WannaCry勒索软件。不过在安全研究人员分析后可确定该勒索软件与WannaCry完全无关 ,  且该勒索软件基本坐实是国内攻击者所为。而其背后的始作俑者也长期活跃于国内灰黑产界,此前其开发团队主要传播木马病毒然后加载挖矿模块用来挖矿。只是这次略显意外这个开发团

 4月9日,“WannaRen”勒索病毒作者通过多方主动联系到火绒,并提供了相关解密密钥。经火绒工程师分析后,验证密钥有效,稍后我们也会发布针对该病毒的解密工具,欢迎关注火绒各官方平台随时获悉通知。被该病毒攻击加密文件的用户也可以随时联系我们获取帮助。此外,我们也将在文末公布该密钥,分享给广大安全同行和专业团队,共同开发解密工具,帮助遭遇该病毒的用户解决问题,挽回损失。 （文中

【快讯】4月8日,火绒证实网传WannaRen勒索病毒疑似样本实际为病毒解密工具,并对真实的病毒样本展开溯源分析,随即捕获到其传播脚本（目前已被作者删除）。随后,通过进一步溯源,我们发现国内西西软件园（www.cr173.com）中一款被恶意篡改的开源代码编辑器所携带的病毒传播脚本,与该勒索病毒的传播脚本具有同源性,因此不排除下载站曾作为WannaRen勒索病毒的传播的渠道之一。 &nb

自4月4日开始有用户感染名为 WannaRen 的新型勒索软件,这款勒索软件随后开始快速传播已经有爆发的趋势。该勒索软件看起来是模仿此前利用永恒之蓝漏洞的WannaCry勒索软件的,甚至连主界面图片都带有某胖恶搞图。然而这款勒索软件并不是利用永恒之蓝漏洞传播的 , 据目前用户反馈病毒可能通过其他漏洞借助浏览器进行感染。即用户可能没有下载任何可执行文件就会被感染 , 很久以前利用Flash Play

当今最赚钱和最先进的勒索软件病毒之一的Dharma勒索软件出现在两个俄语黑客论坛上并正在出售。FBI在今年RSA安全会议上的一次演讲中,Dharma勒索软件在勒索软件业务赚钱排行榜中名列第二位,在2016年11月至2019年11月之间勒索了超过2400万美元的受害者付款。现在,其源代码的售价低至2,000美元。出售Dharma勒索软件代码很可能会导致其最终在公共互联网上泄漏,更多的人会下载。这将导

      据外媒报道,网络犯罪从不会休眠,而现在全世界都在关注着这种新冠病毒疫情,于是前者想着利用后者来为自己牟利。这一次则是一个叫做Corona Antivirus的假冒Windows杀毒软件。Malwarebytes和MalwareHunter在两个不同的网站都发现了这个假冒应用。该应用网站写道：“我们来自哈佛大学的科学家一直在研究一种特殊的AI开发技术,通过使

随着新冠病毒引发的 COVID-19 疫情在全球的爆发,各种鱼龙混杂的“疫情追踪器”也开始盯上粗心的移动设备用户。一旦被名为 CovidLock 的勒索软件给劫持,用户将不得不支付 100 美元的赎金,以解锁他们的 Android 智能机。据悉,这款勒索软件会锁定受害者的手机屏幕并更改设备密码。如果此前未设定密码,CovidLock 还会自动设置一个密码,以迫使用户就范。DomainTools&n

安全牛点评：在上一期头条文章《头号威胁：2020年勒索软件重装上阵》一文中,曾指出2020年勒索软件攻击呈现爆发趋势,针对性、复杂化和伤害成本也不断提升,特斯拉和波音等行业巨头的零件供应商Visser此次遭遇勒索软件攻击,表明勒索软件攻击正在与供应链攻击结合,其威胁性已经不亚于APT攻击,对全球经济的影响呈几何级数放大。近日据外媒报道,总部位于科罗拉多州丹佛的精密零件制造商Visser Preci