安全通告
近日,网络上出现一款新型勒索病WannaRen,该勒索病加密Windows系统中几乎所有类型文件,加密后的文件扩展名修改为.WannaRen。亚信安全已经截获该勒索病,并将其命名为Ransom.Win32.WANNAREN.A。
安全研究人员发现,运行过程中会读取同目录下的“想解密请看此图片.gif”和“想解密请看此文本.txt”。运行该勒索病后,会弹出如下勒索界面:
印度财政部长:印度并不反对区块链技术,但应该监控加密货币:金色财经报道,印度财政部长Nirmala Sitharaman在班加罗尔参加一场活动时表示,印度并不反对区块链技术,但货币必须由政府或中央银行监管。
否则,它可能会像那些已经破产的公司一样,在全世界造成巨大的溢出效应,比如FTX。
印度中央银行印度储备银行已启动零售和批发中央银行数字货币试点。根据 Sitharaman 的说法,数字卢比旨在改善跨境和批量支付,以最大程度地减少套利损失。印度目前是世界主要经济体政府间论坛二十国集团主席,并将加密货币及其监管列为讨论议程之一。[2023/5/8 14:49:52]
189,000,000 XRP 从未知钱包转移到另一未知钱包:金色财经报道,据Whale Alert数据显示,189,000,000 XRP(价值约75,552,320美元)从未知钱包转移到另一未知钱包。[2023/2/6 11:48:53]
WannaRen与2017年的“WannaCry”病类似,病入侵电脑后,会弹出勒索对话框,并向用户索要比特币。“WannaRen”病入侵电脑后会加密系统中几乎所有文件,恢复文件需支付0.05个比特币的赎金。目前,“WannaRen”病存在两个变体,一个通过文字,另一个通过图片发送勒索信息。这次勒索比特币用的钱包地址与2017年相同,疑似为同一人所为。
奢侈时尚品牌菲拉格慕纽约概念店开设NFT展位:金色财经报道,奢侈时尚品牌(Salvatore Ferragamo)已宣布在纽约市 Soho 区开业的全新概念店中推出一个 NFT 展位,该展位将融合 Web3 和实体零售世界的“多感官”体验,客户可以在其中创建和铸造自己的以太坊 NFT,在菲拉格慕 NFT 展位上创建的所有 NFT 都是免费的,但总共只能铸造 256 个。据悉,本次推出的 NFT 与艺术家 Shxpir 合作设计,Shxpir 本月初还与 Coach 合作开发了基于手袋的彩色全息 NFT系列 。(inferse)[2022/6/26 1:32:25]
安全研究人员指出,该样本本身无横向移动的行为,感染能力相对有限,实际影响不大。据网上公开资料显示,该勒索病极有可能借助QQ群、论坛、下载站、外挂、KMS激活工具等进行传播,大部分感染者为个人用户。截至目前,暂未发现有受害者支付赎金。
亚信安全教你如何防范
不要点击来源不明的邮件以及附件;不要点击来源不明的邮件中包含的链接;采用高强度的密码,避免使用弱口令密码,并定期更换密码;打开系统自动更新,并检测更新进行安装;尽量关闭不必要的文件共享;请注意备份重要文档。备份的最佳做法是采取3-2-1规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。
亚信安全产品解决方案
亚信安全病码版本15.787.60,云病码版本15.787.71,全球码版本15.787.00已经可以检测,请用户及时升级病码版本。
IOC
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。