比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > Fil > Info

比特幣:“WannaRen”勒索病攻擊源曝光,360安全大腦獨家揭秘幕后“匿影”_WIN幣WOR價格

Author:

Time:1900/1/1 0:00:00

最近,一種名為“WannaRen”的新型比特幣勒索病正大規模傳播,在各類貼吧、社區報告中招求助人數更是急劇上升,真可謂鬧得滿城風雨!不幸感染“WannaRen”勒索病的用戶,重要文件會被加密并被黑客索要0.05BTC贖金。

在檢測異常的第一時間,360安全大腦率先出擊,首家發現“WannaRen”勒索病來源并且關聯到幕后黑客團伙,并首家分析出真正的勒索攻擊代碼。經360安全大腦分析確認,“WannaRen”勒索病的作者正是此前借“永恒之藍”漏洞禍亂網絡的“匿影”組織。

此次“匿影”組織一改借挖礦木馬牟利的方式,變換思路通過全網投遞“WannaRen”勒索病,索要贖金獲利。不過,廣大用戶不必太過擔心,360安全大腦極智賦能下的360安全衛士已第一時間發現并支持對“WannaRen”新型勒索病的攔截查殺。

Protocol Labs推出AI生成數字藝術平臺“Waterlily”:4月28日消息,Filecoin背后開發公司Protocol Lab宣布推出AI生成數字藝術平臺“Waterlily”,該平臺結合Bacalhau分布式計算和FVM智能合約,用戶可自主選擇風格創建生成式AI圖像,Waterlily會直接向藝術家支付版稅。(onlinewiki)[2023/4/28 14:32:26]

誰是“匿影”組織?“加密幣挖掘機”變身“勒索病投遞者”

從360安全大腦追蹤數據來看,“匿影”家族在加密貨幣非法占有方面早有前科。早在以往攻擊活動中,“匿影”家族主要通過“永恒之藍”漏洞,攻擊目標計算機,并在其中植入挖礦木馬,借“肉雞”挖取PASC幣、門羅幣等加密數字貨幣,以此牟利發家。

Yuga Labs聯創:要把Otherside打造成“Web3原生Roblox”,不會設置圍欄花園:金色財經報道,Bored Ape Yacht Club和Yuga Labs的聯合創始人Wylie Aronow和Greg Solano在最新采訪中分享了他們對Yuga的“Otherside”元宇宙游戲的愿景,并表示要把Otherside打造成“Web3原生Roblox”,即:在具有NFT資產的視頻游戲上押下重注,但不會創建一個“圍欄花園”。 Wylie Aronow表示:“元宇宙的想法不是為你建造一個圍欄花園,有些游戲隨著時間的推移就像另一個Web2 MMORPG,對我來說,這不是創新,我喜歡讓社區一起兜風的想法。”此外,Wylie Aronow透露Otherside游戲并不是給兒童,而是給成年人設計的。(decrypt)[2022/10/19 17:31:55]

在攻擊特征上,“匿影”黑客團伙主要利用BT下載器、激活工具等傳播,也曾出現過借“永恒之藍”漏洞在局域網中橫向移動擴散的情況。“匿影”黑客團伙在成功入侵目標計算機后,通常會執行一個PowerShell下載器,利用該加載器下載下一階段的后門模塊與挖礦木馬。

Alchemy啟動Web3開發者計劃“Web3之路”,提供NFT獎勵:8月15日消息,加密基礎設施服務商Alchemy已啟動Web3開發者計劃“Web3之路”(Road to Web3)。

據悉,“Web3之路”是為期10周、自定進度的Web3開發者計劃,旨在幫助區塊鏈開發人員從初學者提升至高級開發者,注冊學習者將有機會通過完成每周項目任務獲得免費NFT。[2022/8/15 12:26:19]

而此次新型比特幣勒索病“WannaRen”的擴散活動中,從表面看與此前的“WannaCry”病類似,都是病入侵電腦后,彈出勒索對話框,告知已加密文件并向用戶索要比特幣。但從實際攻擊過程來看,“WannaRen”勒索病正是通過“匿影”黑客團伙常用PowerShell下載器,釋放的后門模塊執行病。

動態 | Line旗下Dapp“Wizball”將于9月停止服務:據Coinpost 7月2日消息, LINE旗下知識共享社區Dapp“Wizball”宣布將于9月停止服務,與Wizball同時發布的其他DApp服務仍將繼續運營。 注:去年九月,LINE宣布將在其區塊鏈平臺上推出首批五款Dapp。分別為Wizball、4CAST、Pasha、TAPAS、STEP。[2019/7/2]

舊瓶裝新:“匿影”家族后門模塊下發“WannaRen”勒索病

正如上文所述,“匿影”組織轉行勒索病,但其攻擊方式是其早起投放挖礦木馬的變種。唯一不同,也是此次“WannaRen”擴散的關鍵,就在于PowerShell下載器釋放的后門模塊。

從360安全大腦追蹤數據來看,該后門模塊使用了DLL側加載技術,會在“C:\ProgramData”釋放一個合法的exe文件WINWORD.EXE和一個惡意dll文件wwlib.dll,啟動WINWORD.EXE加載wwlib.dll就會執行dll中的惡意代碼。

后門模塊會將自身注冊為服務,程序會讀取C:\users\public\you的內容,啟動如下圖所示的五個進程之一并將“WannaRen”勒索病代碼注入進程中執行。

在注入的代碼中,可以看到是此次勒索病的加密程序部分:

完整的攻擊流程如下面兩圖所示:

追蹤過程中,360安全大腦還發現“匿影”組織下發的PowerShell下載器中,包含了一個“永恒之藍”傳播模塊。該模塊會掃描內網中的其他機器,一旦有機器未修復漏洞就會慘遭感染,成為又一個“WannaRen”勒索病受害者。

除此之外,PowerShell下載器還會在中招機器上安裝一個名叫做的everything后門,利用everything的“HTTP服務器”功能安全漏洞,將受害機器變為一臺文件服務器,從而在橫向移動時將木馬傳染至新的機器中。

不難看出,企業用戶一旦不幸中招,“WannaRen”勒索病則可能在內網擴散。不過廣大用戶無需過分擔心,360安全衛士可有效攔截此勒索病。面對突襲而來的“WannaRen”勒索病,360安全大腦再次提醒廣大用戶提高警惕,并可通過以下措施,有效防御勒索病:

1、及時前往weishi.360.cn,下載安裝360安全衛士,查殺“匿影”后門,避免機器被投遞勒索病;

2、對于安全軟件提示病的工具,切勿輕信軟件提示添加信任或退出安全軟件運行;

3、定期檢測系統和軟件中的安全漏洞,及時打上補丁。

Tags:比特幣WINWOR比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢WIN價格WIN幣WOR價格WOR幣

Fil
斯巴達:國際關系的鐵律“修昔底德陷阱”,為什么到美國這就可以避免_GDP價格

公元前五世紀,老牌陸地強國斯巴達開始對早已在伯羅奔尼撒半島崛起的雅典發動戰爭,以維護自己在伯羅尼撒半島的霸權地位.

1900/1/1 0:00:00
TOP:英國倫敦外百公里的世外桃源,去玩后不想回來別怪我_KUNGFU幣是什么幣KUN幣

科茨沃爾德,英格蘭之心臟地區,也是全球旅游勝地之一。科茨沃爾德位于莎士比亞故鄉的南面,它并不是某一個具體城鎮的名稱,而是一整片地區,區域內有切爾滕納姆、賽倫賽斯特、埃文河畔的斯特拉特福等眾多小鎮.

1900/1/1 0:00:00
數字貨幣:直面量子計算威脅 數字貨幣在對抗中成長_數字貨幣交易所官方網址

“這與‘矛’和‘盾’一樣,只要有盾,就一定有矛……”日前,華為公司創始人、首席執行官任正非在談及信息安全時如是說.

1900/1/1 0:00:00
以太坊:數字貨幣發展史,從“區塊鏈革命”到“龐氏騙局”的數次轉變 中_數字貨幣詐騙案例視頻

2013年,比特幣迎來了年初到年尾價格上翻陡峭時刻,炒幣熱潮帶來全情普漲的格局,各方資本蜂擁而至,不管先前從事何種行業,都想在這片如火如荼的領域分一杯羹.

1900/1/1 0:00:00
EOS:投資柚子幣能獲得數倍回報?請遠離“EOS家園”傳銷騙局_EOS幣是什么幣

EOS虛擬貨幣從2017年7月發行至今,“柚子魔方”、“柚子投票”、“柚子生態”等各種依托“柚子幣”的傳銷騙局層出不窮.

1900/1/1 0:00:00
TOK:多功能毛毯半天賣出近百條,老板說其實它還有很多應用場景_Livepeer Token

有的人一下子下單了兩條,表示要“鋪一條蓋一條”;有的說他們在國外的超市里看到過類似的毯子,國內市場上還沒有在售的.

1900/1/1 0:00:00
ads