最近,一种名为“WannaRen”的新型比特币勒索病正大规模传播,在各类贴吧、社区报告中招求助人数更是急剧上升,真可谓闹得满城风雨!不幸感染“WannaRen”勒索病的用户,重要文件会被加密并被黑客索要0.05BTC赎金。
在检测异常的第一时间,360安全大脑率先出击,首家发现“WannaRen”勒索病来源并且关联到幕后黑客团伙,并首家分析出真正的勒索攻击代码。经360安全大脑分析确认,“WannaRen”勒索病的作者正是此前借“永恒之蓝”漏洞祸乱网络的“匿影”组织。
此次“匿影”组织一改借挖矿木马牟利的方式,变换思路通过全网投递“WannaRen”勒索病,索要赎金获利。不过,广大用户不必太过担心,360安全大脑极智赋能下的360安全卫士已第一时间发现并支持对“WannaRen”新型勒索病的拦截查杀。
Polygon联合创始人:“Web 3小白”才会觉得Solana比Polygon更具吸引力:金色财经报道,加密货币分析师 Spencer Noon 此前表示,许多 Web 3 用户认为Solana 是使用次数第二多的智能合约平台,但如果看“日活用户”指标的话,其实Polygon表现更好。1月9日,Polygon 联合创始人 Nailwal 做出回应并表示,“我觉得‘Solana 比 Polygon更具吸引力’的想法可能在Web 3小白用户中更为普遍,因为他们受到了美国机构营销的影响。”据Nailwal透露,Polygon目前拥有2,000-3,000 个活跃的开发团队,而 Solana 只有 200-300 个活跃的开发团队;Solana的日活用户量大约为18万,而Polygon日活用户量达到了27万。[2022/1/10 8:38:23]
谁是“匿影”组织?“加密币挖掘机”变身“勒索病投递者”
Wasabi钱包2.0将引入隐私增强“WabiSabi”:金色财经报道,注重隐私的比特币钱包Wasabi报告称,在发布Wasabi钱包2.0方面取得了重大进展。Wallet 2.0将引入隐私增强“WabiSabi”,这是一种更高效的 CoinJoin框架。据悉,Wasabi 2.0计划分三个阶段发布。[2021/7/8 0:35:02]
从360安全大脑追踪数据来看,“匿影”家族在加密货币非法占有方面早有前科。早在以往攻击活动中,“匿影”家族主要通过“永恒之蓝”漏洞,攻击目标计算机,并在其中植入挖矿木马,借“肉鸡”挖取PASC币、门罗币等加密数字货币,以此牟利发家。
在攻击特征上,“匿影”黑客团伙主要利用BT下载器、激活工具等传播,也曾出现过借“永恒之蓝”漏洞在局域网中横向移动扩散的情况。“匿影”黑客团伙在成功入侵目标计算机后,通常会执行一个PowerShell下载器,利用该加载器下载下一阶段的后门模块与挖矿木马。
“WT?DeFi挖矿周-锁仓WT参与CRV挖矿理财”(第二期)84s售罄:据官方消息,继“WT?DeFi挖矿周”之“锁仓WT参与CRV挖矿理财”活动一期上线3分钟告磬,“锁仓WT参与CRV挖矿理财”活动二期于今日15:00开放认购,上线仅84s,100万枚WT额度告磬,详情请见WBF交易所官网。
WBF针对“DeFi赛道挖矿成本高昂、操作流程繁琐,普通用户参与门槛极高”的痛点,推出“WT?DeFi挖矿周”活动,用户锁仓WT即可一键参与DeFi流动性挖矿,简化了普通投资者参与DeFi挖矿的操作流程、降低参与成本。[2020/9/15]
而此次新型比特币勒索病“WannaRen”的扩散活动中,从表面看与此前的“WannaCry”病类似,都是病入侵电脑后,弹出勒索对话框,告知已加密文件并向用户索要比特币。但从实际攻击过程来看,“WannaRen”勒索病正是通过“匿影”黑客团伙常用PowerShell下载器,释放的后门模块执行病。
动态 | 包头市局发布关于虚拟货币“wotoken钱包”的风险预警:包头市局官方微博平安包头今日发微博称,近期,有群众反映,号称“数字资产里支付宝”的“wotoken钱包”APP关闭,已充值到该平台的数字货币无法交易、提现,怀疑被。包头特此发布风险预警提示,请广大市民谨慎参与虚拟货币投资。目前,区块链技术尚在探索阶段,任何依托“区块链”“虚拟货币”名义开展的投资项目,都具有极高的风险,存在价值归零的可能,请大家提高警惕,谨防受。[2019/12/23]
旧瓶装新:“匿影”家族后门模块下发“WannaRen”勒索病
正如上文所述,“匿影”组织转行勒索病,但其攻击方式是其早起投放挖矿木马的变种。唯一不同,也是此次“WannaRen”扩散的关键,就在于PowerShell下载器释放的后门模块。
从360安全大脑追踪数据来看,该后门模块使用了DLL侧加载技术,会在“C:\ProgramData”释放一个合法的exe文件WINWORD.EXE和一个恶意dll文件wwlib.dll,启动WINWORD.EXE加载wwlib.dll就会执行dll中的恶意代码。
后门模块会将自身注册为服务,程序会读取C:\users\public\you的内容,启动如下图所示的五个进程之一并将“WannaRen”勒索病代码注入进程中执行。
在注入的代码中,可以看到是此次勒索病的加密程序部分:
完整的攻击流程如下面两图所示:
追踪过程中,360安全大脑还发现“匿影”组织下发的PowerShell下载器中,包含了一个“永恒之蓝”传播模块。该模块会扫描内网中的其他机器,一旦有机器未修复漏洞就会惨遭感染,成为又一个“WannaRen”勒索病受害者。
除此之外,PowerShell下载器还会在中招机器上安装一个名叫做的everything后门,利用everything的“HTTP服务器”功能安全漏洞,将受害机器变为一台文件服务器,从而在横向移动时将木马传染至新的机器中。
不难看出,企业用户一旦不幸中招,“WannaRen”勒索病则可能在内网扩散。不过广大用户无需过分担心,360安全卫士可有效拦截此勒索病。面对突袭而来的“WannaRen”勒索病,360安全大脑再次提醒广大用户提高警惕,并可通过以下措施,有效防御勒索病:
1、及时前往weishi.360.cn,下载安装360安全卫士,查杀“匿影”后门,避免机器被投递勒索病;
2、对于安全软件提示病的工具,切勿轻信软件提示添加信任或退出安全软件运行;
3、定期检测系统和软件中的安全漏洞,及时打上补丁。
标签:比特币WINWOR比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势WIN价格WIN币WOR价格WOR币
美国时间3月23日早上,美联储宣布,因为新冠病大流行对社会各界造成“巨大困难”,美联储宣布广泛新措施来支持经济,包括开放新的资产购买,扩大市场流动性便利规模.
1900/1/1 0:00:00一场国际金融动荡,似乎让追捧者奉为“数字黄金”的比特币现出了原形。连续五日下跌后,比特币价格再次雪崩。3月12日,根据全球币价网站CoinmarketCap报价,比特币跌破6000美元大关.
1900/1/1 0:00:00在过去的几天和几周内,比特币和总体加密货币市场陷入了极大的动荡之中,传统市场的崩溃是所有风险资产的强烈看跌的催化剂.
1900/1/1 0:00:00原创文章,未经授权,谢绝转载 作者|马儿 对音乐产业而言,自从实体音乐向数字流媒体服务转变开始,稳固的实体销售模式受到冲击,音乐产业收入从繁盛走入混沌.
1900/1/1 0:00:00腾讯近期加大了微粒贷推广力度,被业内认为是走出了全面开放的第一步。可这一次,却走得不够稳妥。4月27日晚间,一则微粒贷分享链接刷爆了朋友圈.
1900/1/1 0:00:00电商可不止C2C、B2C、B2B这几种,本文作者对常见的10种比较成熟的电商模式进行了梳理盘点,并介绍了相应的业务流程、盈利模式以及背后的商业逻辑。与大家分享.
1900/1/1 0:00:00