腾讯安全11月漏洞感谢榜排名第一
自今年5月WannaCry勒索病毒在世界各地发作后,各种各样的变种和新的勒索病毒层出不穷。除了一些大型黑客团伙运营的著名类型外,一些利基勒索样本也首先趁热掠夺。克日,腾讯平安团结实验室反病毒实验室发现想死(WannaDie)及“想笑”(WannaSmile)两种新型勒索病毒,山寨Wanna一系列的命名方式,贪图扩大影响力,引起用户恐慌。现在,腾讯电脑管家已经能够彻底查杀这两种病毒了。自今年5月WannaCry勒索病毒在世界各地发作后,各种各样的变种和新的勒索病毒层出不穷。除了一些大型黑客团伙运营的著名类型外,一些利基勒索样本也首先趁热掠夺。克日,腾讯平安团结实验室反病毒实验室发现想死(WannaDie)及“想笑”(WannaSmile)两种新型勒索病毒,山寨Wanna一系列的命名方式,贪图扩大影响力,引起用户恐慌。现在,腾讯电脑管家已经能够彻底查杀这两种病毒了。
(腾讯电脑管家查杀WannaSmile勒索病毒)
从命名方式来看,想死和想笑似乎与WannaCry属于统一病毒家族,但不相关,也不危害WannaCry高,但实施勒索的手段与大多数勒索病毒一致。
据腾讯平安团结实验室反病毒实验室研究发现,此次WannaDie与WannaSmile两种勒索病毒的特征基本相同,都是模拟的WannaCry勒索界面,赎金。WannaDie会针对以“.xls”、“.html”、“.ppt”、“doc加密后缀末端用户常用文件,加密使用随机自然密钥RijndaelManaged加密,加密文件的后缀变成.wndie”。
加密完成后,用户计算机会在资源中释放勒索界面程序,并运行以下界面。该界面高度剽窃WannaCry的界面,但从界面内容上也可以看出该勒索病毒并非WannaCry变种。此外,腾讯电脑管家平安专家、腾讯平安团结实验室反病毒实验室辛勤工作的人马劲松也表示,WannaDie网络流传的效果没有行使瑕疵,流传方式需要借助其他样本下载。
201711月4周勒索病毒周报
(WannaDie 勒索界面)
虽然这次想死和想笑只是冒名wanna一系列勒索病毒并不是真正的家庭成员,但在WannaCry攻击后,升级攻击能力和匹敌手段的变种并不少见。
根据腾讯平安团结实验室反病毒实验室的监测,今年5月发现WannaCry几天后,发现了疑似黑客的发展路径,一些样本名称变成了WannaSister.exe从想哭(WannaCry)想妹妹(WannaSister),新变种也有很大的破坏力,而且还在WannaCry在加壳处理的基础上,贪图逃避杀软的查杀。
(WannaCry与其他勒索病毒相比,
马劲松示意,虽然WannaCry它已经消失了,但勒索病毒的增长趋势仍然很严重。建议大多数用户在同一计算机应用程序中注意实时更新系统和软件,并进行补丁;小心通过电子邮件发送的任何信息;通过正式渠道下载软件应用程序;并养成定期备份系统上主要文件和数据的习惯。
201711月第五周舆情周报