主页 > imtoken不让安装 > WannaRen勒索病毒作者“自首”! 网友直呼“今年的黑客太懦弱了”
WannaRen勒索病毒作者“自首”! 网友直呼“今年的黑客太懦弱了”
昨天,拓粉刚发了一篇文章。 今天,这个看似强大的勒索病毒的作者直接“自首”了?
近日,这种名为WannaRen的新型比特币勒索病毒开始在中国迅速传播。 最近几天,在各个贴吧、社区、安全论坛上收到黑客威胁btc邮件,表示被中招、求助的人数急剧增加。
短短几天时间,这个WannaRen闹得沸沸扬扬,满城风雨,充满了力量。 关注互联网安全领域的网友应该都被WannaRen刷屏了。
据网上公开资料显示,该勒索病毒可通过QQ群、论坛、下载站、插件、KMS激活工具等传播,感染者多为个人用户。
对于不幸感染WannaRen勒索病毒的用户,重要文件将被加密,黑客会索要0.05 BTC(约合人民币2500元)的赎金。
一旦企业用户不幸中招,WannaRen勒索病毒就可能在内网传播。
赎金团威胁称,如果3天内不支付赎金,赎金将翻倍,如果一周内不支付,加密文件将永远无法恢复。
当时根据网友在各个论坛反馈的结果,主流的杀毒软件都无法拦截病毒——如果电脑被感染了,杀毒软件是不会报毒的,检测和杀戮是无效的。
不过,此事被安全论坛举报后,国内杀毒软件很快做出反应,不少软件随即增加了对新型勒索病毒WannaRen的拦截查杀支持。
360安全大脑也发布分析报告,确认WannaRen勒索病毒的始作俑者是2017年通过“永恒之蓝”漏洞研制出WannaCry病毒、造成全球互联网灾难的“隐形”组织。
从360安全大脑的追踪数据来看,“藏影”非法持有加密货币的历史由来已久。 起初,它通过非法推出挖矿木马发家致富,后“变身”为勒索病毒。
2017年,“隐影”组织制造的WannaCry病毒感染了150个国家/地区至少30万台电脑,造成80亿美元的经济损失,波及金融、能源、医疗等众多行业,严重威胁社会和安全。人们的安全。
然而,谁也没想到,今天却发生了戏剧性的黑色幽默一幕:
这一次,“灵异”WannaRen勒索病毒的作者竟然将解密密钥提交给了安全厂商!
是的,你没看错,就是解密密钥。
4月9日下午,火绒安全创始人马刚在微信朋友圈发布动态:“4月9日,‘WannaRen’勒索病毒的作者通过多方主动联系火绒,并提供相关解密密钥”
经火绒工程师分析,验证密钥有效,后续将发布该病毒的解密工具。
就连马刚自己也笑着说,他也不知道对方为什么要主动提供,或许是被火溶的破解吓到了。
火绒随后披露了勒索软件作者“自首”的细节:
9日上午,一名火绒用户以已解密为由,试图通过邮件联系WannaRen勒索病毒的作者了解更多信息。
该勒索病毒的作者在要求火绒用户支付比特币作为赎金后,主动提出提供病毒解密密钥,并要求火绒用户将密钥转发给火绒团队制作“对应的解密程序”。
从以上邮件可以看出,病毒作者是在用英文交流后使用中文交流,而火绒此前透露病毒是用通俗易懂的语言编写的,极有可能是中国人所为。
而这大概是互联网安全史上第一次,拥有“大战记录”的勒索病毒作者主动提供解密密钥,并要求杀毒软件开发商自行查杀……
一时间,很难找到合适的词来形容这种情况。
目前,随着事件的发酵收到黑客威胁btc邮件,各家媒体和安全厂商都进行了大量的曝光和溯源调查。 截至目前,病毒作者提供的比特币钱包未收到任何赎金,作者已停止发行和传播“WannaRen”勒索病毒。
勒索病毒作者这波操作的具体原因我们不得而知,但有网友调侃说,勒索病毒作者是史上最胆小的黑客。