关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城 | 社区客户端

推荐论坛版块活动众测商城更多内容
近日,#WannaRen病毒大规模传播#引发全网热议。在人们对这种新型勒索病毒从何而来如何攻击困惑不已时,360安全大脑独家追踪到病毒的幕后真凶“匿影”黑客组织,并首家分析出勒索攻击代码,揭露了“WannaRen”勒索病毒的真实面目。

360社区

360社区

现如今,360安全大脑全球首家实现对“WannaRen”勒索病毒的解密支持,并第一时间更新360解密大师,不幸中招的个人及企业用户,可通过360解密大师一键恢复锁定文件。

神似WannaCry
新型勒索病毒“WannaRen”突袭全网


首先,该勒索病毒在加密目标受害者文件时,会将加密文件后缀名修改为“.WannaRen”。之后,幕后黑客团伙“匿影”会随机留下【@WannaRen@.exe】、【想解密请看此文本.txt】、【想解密请看此文本.gif】三种勒索信息,向受害者索要0.05个比特币(约2580人民币)的赎金。

经360安全大脑分析,“WannaRen”勒索病毒与当年暴击全球的“WannaCry”病毒类似,两者不仅都是借助“永恒之蓝”漏洞扩散,入侵电脑后显示的勒索信息,界面布局及文件信息也都神似Wannacry。


360社区

360社区

(“WannaRen”勒索病毒攻击全过程)

从360安全大脑溯源分析数据来看,目前“WannaRen”勒索病毒几乎可加密所有类型的Windows文件,且对Windows7、Windows 10两大主流系统影响较大。更让人感到担心的是,由于该勒索病毒下载器中包含了一个“永恒之蓝”传播模块,使其具备了横向扩散能力。也就是说,内网环境下一旦有设备感染“WannaRen”勒索病毒,既有可能感染未修复“永恒之蓝”漏洞的计算机。这将直接危及企业用户网络安全。


揭露WannaRen幕后“匿影”
360安全大脑全球首家支持解密

在#WannaRen病毒大规模传播#话题登上热搜榜时,360安全大脑全网第一时间追踪到该勒索病毒的幕后组织“匿影”黑客团伙。溯源分析中,360安全大脑发现“WannaRen”勒索病毒之所以神似Wannacry,其实是由于“匿影”黑客团伙曾长期通过“永恒之蓝”漏洞,以植入挖矿木马的方式挖取PASC币、门罗币等加密数字货币牟利。

360社区

360社区

(PowerShell下载器中的“永恒之蓝“传播模块)

360社区

360社区

(PowerShell下载器释放的永恒之蓝漏洞利用工具)

此次,“匿影”黑客团伙转向投放勒索病毒,就是此前挖矿木马攻击的衍生。而作为全球规模最大、最有效的勒索病毒解密工具,可有效支持三百余种勒索病毒解密的360解密大师,在360安全大脑的极智赋能下,已第一时间全球首家支持“WannaRen”勒索病毒解密。如有用户不慎中招,可选择360解密大师一键解锁加密文件。


360社区

360社区



最后,针对“WannaRen”等日渐嚣张的新增勒索病毒,360安全大脑给出如下安全建议:
1、前往weishi.360.cn下载安装360安全卫士,拦截各类病毒木马保护电脑安全;
2、电脑中重要资料的共享文件夹应设置访问权限控制,并进行定期备份;
3、定期检测系统和软件中的安全漏洞,及时进行补丁修复;
4、如若中招,用户可立即前往lesuobingdu.360.cn确认所中勒索病毒类型,并通过360安全卫士“功能大全”窗口,搜索安装“360解密大师”后,点击“立即扫描”恢复被加密文件。



共 28 个关于无惧WannaRen新型勒索病毒,360安全大脑全球首家支持解密!的回复 最后回复于 2020-8-15 18:40

评论

直达楼层

简简单单chao 产品答疑师 楼主 发表于 2020-4-10 12:15 | 显示全部楼层 | 私信
1.关于密钥问题:供解密的私钥是作者自己公开发布的,并非发送给任何一个特定安全公司。相信很多了解情况的病毒爱好者都知道这个事情,很多病毒爱好者也都在第一时间拿到了这份私钥。
2.其他安全公司公布私钥或使用私钥为用户计算自己专属密钥都是在积极的帮助受害用户恢复被加密的文件。但这些与360的追求不符,360所追求的是为用户提供最便捷的一键式工具,彻底解决用户的问题。
3.所以最终360提供了两套解密方案:第一是使用360解密大师直接扫描一键解密;第二是http://www.360.cn/wannaren/将勒索提示信息中你的个人ID提交到这个网站帮你算出密钥后使用黑客留下的文件解密文件。两种方案依用户的需求和实际情况自由选择。
兰乐发财 免费吗? 
2020-4-13 18:54回复
最爱Windows预览版 LV5.少尉 发表于 2020-4-9 18:41 | 显示全部楼层 | 私信
请问360是自主解密还是黑客给的工具?
来自BKL-AL20(360社区3.5.5版)
ky476 作者是给了火绒私钥但又不是只给了火绒啊 他也发了让转发给360制作解密工具的邮件的 
2020-4-9 21:17回复
最爱Windows预览版 回复管理的御用沙包:收到,谢谢 
2020-4-9 21:01回复
管理的御用沙包 回复最爱Windows预览版:火绒论坛写的收到密匙稍后将推出解密工具,而至今还没有发布工具。而360是已经推出了工具。。。 
2020-4-9 20:43回复
缪朴奂 http://bbs.huorong.cn/thread-68350-1-1.html 
2020-4-9 18:54回复
360fans_4I7ym4 回复360fans_4I7ym4:火绒解密工具早就发布了 
2020-4-9 18:49回复
还有5条评论,点击加载更多
ky476 LV5.少尉 发表于 2020-4-9 19:40 | 显示全部楼层 | 私信
缪朴奂 回复360fans_4I7ym4:嫩不嫩在火绒论坛回复我鸭(怕被打,我还是赶紧走了吧) 
2020-4-9 20:09回复
360fans_4I7ym4 回复缪朴奂:奇安信原来是和360合作的,现在和火绒合作了 
2020-4-9 20:06回复
360fans_4I7ym4 奇安信原来是和360合作的,现在和火绒合作了 
2020-4-9 20:05回复
缪朴奂 emmm,我猜一个是密码计算,一个是解密 
2020-4-9 19:45回复
管理的御用沙包 LV6.中尉 发表于 2020-4-9 20:50 | 显示全部楼层 | 私信
作者给的是密匙不是密码。普通人拿到密匙也是无法直接使用的。360先在率先制作出了工具,而其它软件还未推出工具。
管理的御用沙包 回复时光钟_摆:按你意思,是360用密匙做工具方便用户做错了?还是火绒公布密匙没经过你同意?解密密匙和你拿着输入就能解密文件的密码不是一个东西好么。 
2020-8-17 12:47回复
时光钟_摆 你们也是够不要脸,明明是人家作者放出来的解密密钥,而且人家是给火绒团队发的,不是你们,火绒拿到密钥说的是“我们也将在文末公布该密钥,分享给广大安全同行和专业团队,共同开发解密工具,帮助遭遇该病毒的用户解决问题,挽回损失。”https://bbs.kafan.cn/thread-2178383-3-1.html再看看你们 
2020-8-15 18:45回复
管理的御用沙包 回复骄傲无数载:我要是当时没看过我会说这话???你好好看看各家发布工具的时间好吧。 
2020-5-19 17:40回复
骄傲无数载 火绒??????你说什么????你看过火绒没有?最先做出工具的是谁?你再想想 
2020-5-19 17:33回复
摩罗大师 VIP认证 LV9.中校 发表于 2020-4-10 12:57 | 显示全部楼层 | 私信
支持一下
来自360手机f4(360社区3.4.8版)
简简单单chao 感谢您的支持 
2020-4-10 17:38回复
娱音在线 VIP认证 LV8.少校 发表于 2020-4-10 16:18 | 显示全部楼层 | 私信
支持一下!奇虎360
来自360手机N6 Pro(360社区3.5.5版)
简简单单chao 感谢您的支持 
2020-4-10 17:38回复
晨曦清风2014 LV1.上等兵 发表于 2020-4-10 18:52 | 显示全部楼层 | 私信
中了zikont后缀名的勒索病毒,能恢复吗
360fans3202931965 LV1.上等兵 发表于 2020-4-10 20:50 | 显示全部楼层 | 私信
感谢360这么多年的付出
微凉的山风 VIP认证 LV11.大校 发表于 2020-4-11 07:15 | 显示全部楼层 | 私信
一种新的病毒吗?
来自MI MAX 3(360社区3.5.5版)
360fans_6YfHOh 是电脑病毒 
2020-4-16 14:15回复
头像被屏蔽
vixenxyy 禁止发言 发表于 2020-4-11 07:48 | 显示全部楼层 | 私信
关注
davei2016 LV1.上等兵 发表于 2020-4-11 11:16 | 显示全部楼层 | 私信
屁用,手机助手垃圾 广告一大堆
微凉的山风 VIP认证 LV11.大校 发表于 2020-4-12 11:35 | 显示全部楼层 | 私信
安全大脑就是杀毒软件嘛。
来自MI MAX 3(360社区3.5.4版)
ʚGoogleʚ VIP认证 LV4.上士 发表于 2020-4-12 17:43 | 显示全部楼层 | 私信
火绒也出了,没360快,火绒还得加油啊
来自360手机 N5S(360社区3.5.5版)
WXYPC 呵呵 
2020-4-18 10:48回复
GDfan_xhao LV2.下士 发表于 2020-4-13 15:16 | 显示全部楼层 | 私信
360加油💪
帅气王子1688 LV6.中尉 发表于 2020-4-14 09:03 | 显示全部楼层 | 私信
360fans_2938793555 LV1.上等兵 发表于 2020-4-15 18:12 | 显示全部楼层 | 私信
发现完了..360是不是就开始卡..开始报复
360fans_1ydfR1 LV2.下士 发表于 2020-4-15 18:36 | 显示全部楼层 | 私信
360加油
360fans_Fz9EcA LV1.上等兵 发表于 2020-4-15 22:17 | 显示全部楼层 | 私信

RE: 无惧WannaRen新型勒索病毒,360安全大脑全球首家支持解密!

电脑中招了,求各位大神支支招

---=== Welcome. Again. ===---

[+] Whats Happen? [+]

Your files are encrypted, and currently unavailable. You can check it: all files on your computer has extension 97vn4f9.
By the way, everything is possible to recover (restore), but you need to follow our instructions. Otherwise, you cant return your data (NEVER).

[+] What guarantees? [+]

Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will not cooperate with us. Its not in our interests.
To check the ability of returning files, You should go to our website. There you can decrypt one file for free. That is our guarantee.
If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause just we have the private key. In practise - time is much more valuable than money.

[+] How to get access on website? [+]

You have two ways:

1) [Recommended] Using a TOR browser!


2) If TOR blocked in your country, try to use VPN! But you can use our secondary website. For this:


Warning: secondary website can be blocked, thats why first variant much better and more available.

When you open our website, put the following data in the input form:
Key:
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Extension name:

97vn4f9

-----------------------------------------------------------------------------------------

!!! DANGER !!!
DONT try to change files by yourself, DONT use any third party software for restoring your data or antivirus solutions - its may entail damge of the private key and, as result, The Loss all data.
!!! !!! !!!
ONE MORE TIME: Its in your interests to get your files back. From our side, we (the best specialists) make everything for restoring, but please should not interfere.
!!! !!! !!!
360fans_F8kk3a 格式化电脑(这是唯一的办法)。 
2020-4-16 09:12回复
360fans_6YfHOh LV1.上等兵 发表于 2020-4-16 14:14 | 显示全部楼层 | 私信
有了360,我们还怕什么?只要是电脑病毒,手机病毒360第一位,首先想到的360,360,加油,希望做的越来越好
360fans_3204806558 LV2.下士 发表于 2020-4-16 21:22 | 显示全部楼层 | 私信
🙈🙈🙈🙈🙈🙈
360fans179511378 LV3.中士 发表于 2020-4-18 21:05 | 显示全部楼层 | 私信
360安全卫士开始自己弹出游戏广告了 过分了!!!!!!!
360fans_iZc4Qp LV1.上等兵 发表于 2020-4-21 20:10 | 显示全部楼层 | 私信
我的手机有一次黑屏了,是不是被黑客攻击了。有哪位大神明白,谢谢
360fans_C8cgIA LV2.下士 发表于 2020-4-21 20:40 | 显示全部楼层 | 私信
360手机怎么老是后台偷偷升级系统软件呢?你们公司还在干以前3721时候的事?
360fans_C8cgIA 升级不要流量的么?流量超了的钱你们负责么? 
2020-4-21 20:41回复
我爱奇虎 LV3.中士 发表于 2020-4-23 09:13 | 显示全部楼层 | 私信
呼~刚刚修复了NSA武器库漏洞
微凉的山风 VIP认证 LV11.大校 发表于 2020-4-24 06:19 | 显示全部楼层 | 私信
又有什么新病毒了吗?
来自MI MAX 3(360社区3.5.5版)
微凉的山风 VIP认证 LV11.大校 发表于 2020-5-9 07:36 | 显示全部楼层 | 私信
咋这么半天?
来自MI MAX 3(360社区3.5.4版)
微凉的山风 VIP认证 LV11.大校 发表于 2020-5-10 06:23 | 显示全部楼层 | 私信
这个猎手病毒又出现了。
来自MI MAX 3(360社区3.5.4版)
时光钟_摆 LV4.上士 发表于 2020-8-15 18:40 | 显示全部楼层 | 私信
承认是病毒作者给的密钥就这么难吗?还独家?谁给你们的脸?看看隔壁火绒,再看看卡饭网上的差评,吃相这么难看,求求您要点脸行吗?
管理的御用沙包 1.360全文也没说密匙是自己搞得呀,一楼写了是作者公布的。 2.独家指的是解密工具,工具发布的时间点这个工具确实是360先做出来,然后其他厂商很快也做出来了。(看看各家工具发布帖的时间就知道了) 3.吹火绒骂360不一直都是你们的正确么? 4.觉得360不要脸还来360论坛,您是来替火绒视奸其他厂商的股东么? 
2020-8-17 13:02回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

简简单单chao 产品答疑师

粉丝:40 关注:0 积分:14429

精华:3 金币:4910 经验:6811

最后登录时间:2020-10-22

360商城青铜会员

私信 加好友

最新活动

活动

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        关注360粉丝团,了解最新活动,抽锦鲤大奖,还有在线客服小姐姐等你来撩哦~

        快速回复 返回顶部 返回列表