最近,一种名为“WannaRen”的新型比特币勒索病正大规模传播,在各类贴吧、社区报告中招求助人数更是急剧上升,真可谓闹得满城风雨!不幸感染“WannaRen”勒索病的用户,重要文件会被加密并被黑客索要0.05BTC赎金。
在检测异常的第一时间,360安全大脑率先出击,首家发现“WannaRen”勒索病来源并且关联到幕后黑客团伙,并首家分析出真正的勒索攻击代码。经360安全大脑分析确认,“WannaRen”勒索病的作者正是此前借“永恒之蓝”漏洞祸乱网络的“匿影”组织。
此次“匿影”组织一改借挖矿木马牟利的方式,变换思路通过全网投递“WannaRen”勒索病,索要赎金获利。不过,广大用户不必太过担心,360安全大脑极智赋能下的360安全卫士已第一时间发现并支持对“WannaRen”新型勒索病的拦截查杀。
韩国新政府将“拟定虚拟资产政策”委托给同德女子大学教授wang-yunjong:3月17日消息,韩国候任总统尹锡悦将新政府的“拟定虚拟资产政策”委托给同德女子大学国际商务教授wang-yunjong。新闻发言人称,wang教授是数字经济和新产业领域的专家,在向第四工业时代过渡的过程中,重要的是要找到一条与韩国未来直接相关的虚拟资产、虚拟世界和区块链等数字产业和经济发展的新路径。(CoinDeskKorea)[2022/3/17 14:02:39]
谁是“匿影”组织?“加密币挖掘机”变身“勒索病投递者”
从360安全大脑追踪数据来看,“匿影”家族在加密货币非法占有方面早有前科。早在以往攻击活动中,“匿影”家族主要通过“永恒之蓝”漏洞,攻击目标计算机,并在其中植入挖矿木马,借“肉鸡”挖取PASC币、门罗币等加密数字货币,以此牟利发家。
Wanchain CEO:将跨链桥接XRP:Wanchain CEO Jack Lu宣布,将跨链桥接XRP,不久将在主网上线。这意味着XRP代币可以用于流动性挖矿。跨链集成将使XRP持有人可以在Wanchain和Ethereum上参与不同的应用程序。(U.today)[2021/4/11 20:07:54]
在攻击特征上,“匿影”黑客团伙主要利用BT下载器、激活工具等传播,也曾出现过借“永恒之蓝”漏洞在局域网中横向移动扩散的情况。“匿影”黑客团伙在成功入侵目标计算机后,通常会执行一个PowerShell下载器,利用该加载器下载下一阶段的后门模块与挖矿木马。
NETWORK联合创始人Noah Wang:购买云算力挖矿是最合适的选择:据官方消息,币赢CoinW团队的区块链垂直领域高端直播对话栏目《共识52》第二期正在直播中,Noah表示目前主要布局了Filecoin云算力挖矿。对于普通投资者来说,购买云算力进行挖矿是最合适的选择。据悉,TopIPFS拥有强大的软硬件挖矿设施和技术运维团队,能够长年高效、稳定地进行IPFS挖矿。相比其它同类平台,TopIPFS开辟了海外赛道,抢占海外IPFS挖矿蓝海,大幅提高了挖矿效率。[2020/8/11]
而此次新型比特币勒索病“WannaRen”的扩散活动中,从表面看与此前的“WannaCry”病类似,都是病入侵电脑后,弹出勒索对话框,告知已加密文件并向用户索要比特币。但从实际攻击过程来看,“WannaRen”勒索病正是通过“匿影”黑客团伙常用PowerShell下载器,释放的后门模块执行病。
Messari前主管Qiao Wang:不要和Defi FOMO情绪作斗争:Messari前主管、股票及加密货币交易员Qiao Wang发推称,我投入了我净资产的5%盲买每一个网站上有“Defi”的项目,同等权重。等待一年的话,应该超过99%的对冲基金。不要和美联储作对?不如不要和Defi FOMO(购买情绪)作斗争。[2020/7/2]
旧瓶装新:“匿影”家族后门模块下发“WannaRen”勒索病
正如上文所述,“匿影”组织转行勒索病,但其攻击方式是其早起投放挖矿木马的变种。唯一不同,也是此次“WannaRen”扩散的关键,就在于PowerShell下载器释放的后门模块。
从360安全大脑追踪数据来看,该后门模块使用了DLL侧加载技术,会在“C:\ProgramData”释放一个合法的exe文件WINWORD.EXE和一个恶意dll文件wwlib.dll,启动WINWORD.EXE加载wwlib.dll就会执行dll中的恶意代码。
后门模块会将自身注册为服务,程序会读取C:\users\public\you的内容,启动如下图所示的五个进程之一并将“WannaRen”勒索病代码注入进程中执行。
在注入的代码中,可以看到是此次勒索病的加密程序部分:
完整的攻击流程如下面两图所示:
追踪过程中,360安全大脑还发现“匿影”组织下发的PowerShell下载器中,包含了一个“永恒之蓝”传播模块。该模块会扫描内网中的其他机器,一旦有机器未修复漏洞就会惨遭感染,成为又一个“WannaRen”勒索病受害者。
除此之外,PowerShell下载器还会在中招机器上安装一个名叫做的everything后门,利用everything的“HTTP服务器”功能安全漏洞,将受害机器变为一台文件服务器,从而在横向移动时将木马传染至新的机器中。
不难看出,企业用户一旦不幸中招,“WannaRen”勒索病则可能在内网扩散。不过广大用户无需过分担心,360安全卫士可有效拦截此勒索病。面对突袭而来的“WannaRen”勒索病,360安全大脑再次提醒广大用户提高警惕,并可通过以下措施,有效防御勒索病:
1、及时前往weishi.360.cn,下载安装360安全卫士,查杀“匿影”后门,避免机器被投递勒索病;
2、对于安全软件提示病的工具,切勿轻信软件提示添加信任或退出安全软件运行;
3、定期检测系统和软件中的安全漏洞,及时打上补丁。
撰文丨黄依婷 编辑丨马诗晴 古希腊时期,斯巴达人利用卷纸的滚筒,将看似无序的文字变成有序信息;世界大战中,将士们使用密码本,将密文翻译成明文;当今,人们通过密钥,加密和解密信息.
八宝饭财经早讯2020年04月09日星期四八宝饭财经早讯,区块链营养早餐八宝粥已经送达,BCH区块奖励减半,Block.one参与EOS投票;BTC整体震荡上涨至7350USDT附近整理.
自改革开放以来,中国各个方面的发展可谓是突飞猛进,令世界各国为之瞩目,而中国人的消费能力更是成为了各个国家眼中的“佼佼者”,这一点在去外国旅游方面表现得尤为突出,众所周知,到任何一个国家消费.
国家电网推出了新的战略目标,建设“具有中国特色国际领先的能源互联网企业”。国企一把手推出新战略成为一种趋势,也可以叫Slogan,凸显自己任内的成绩,区别于前任.
老鼠在人们的印象中,一直名声很臭,贼眉鼠眼的成语一直被用来形容用意不纯的人,偷东西的天性让过街的老鼠-人人喊打。不过在大千世界之中,老鼠也绝对都不是坏的.
巴菲特:已将孙宇晨赠予的加密货币交至慈善机构据美国财经媒体CNBC报道,巴菲特表示,他已将中国加密货币企业家孙宇晨赠送他的内含比特币和波场币的三星手机交给了慈善机构GLIDEFoundation.