月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 币安币 > 正文

比特币:“WannaRen”勒索病攻击源曝光,360安全大脑独家揭秘幕后“匿影”_WIN

作者:

时间:1900/1/1 0:00:00

最近,一种名为“WannaRen”的新型比特币勒索病正大规模传播,在各类贴吧、社区报告中招求助人数更是急剧上升,真可谓闹得满城风雨!不幸感染“WannaRen”勒索病的用户,重要文件会被加密并被黑客索要0.05BTC赎金。

在检测异常的第一时间,360安全大脑率先出击,首家发现“WannaRen”勒索病来源并且关联到幕后黑客团伙,并首家分析出真正的勒索攻击代码。经360安全大脑分析确认,“WannaRen”勒索病的作者正是此前借“永恒之蓝”漏洞祸乱网络的“匿影”组织。

此次“匿影”组织一改借挖矿木马牟利的方式,变换思路通过全网投递“WannaRen”勒索病,索要赎金获利。不过,广大用户不必太过担心,360安全大脑极智赋能下的360安全卫士已第一时间发现并支持对“WannaRen”新型勒索病的拦截查杀。

Binance Japan公布市场战略,聚焦“Web3广泛采用和稳定币业务”:8月30日消息,Binance Japan于今日举行了线上业务说明会,该公司代表千野刚司在会上分享了在该国市场的发展策略,包括支持的代币、杠杆交易以及目前在Binance全球版中开展的多种使用案例。

千野刚司提及将积极推动Binance生态系统与日本私营企业和政府合作的计划,并表示这是一项以稳定币为核心、促进与现有金融体系融合的政策。目前,Binance Japan提供的主要服务是加密货币现货交易和加密借贷产品Simple Earn。

此外,Binance Japan计划在获得一级金融工具业务经营者许可后推出杠杆交易。虽然千野刚司没有说明何时会在日本市场推出Binance全球版的其他产品,但表示会计划按照日本规定逐步将这些产品引入当地市场。[2023/8/30 13:06:26]

谁是“匿影”组织?“加密币挖掘机”变身“勒索病投递者”

香港电脑商会主席:2023香港电脑通讯节将设“Web3 Asia区块链展览暨研讨会”专题体验区:金色财经报道,香港电脑商会主席及元宇宙产业联盟召集人许健生在明报发表专刊透露,2023年香港电脑通讯节将于8月25日举行,其中将设“Web3 Asia区块链展览暨研讨会”专题体验区,致力于区块链技术发展前景的展览和研讨会,包括加密货币、元宇宙、NFTs、去中心化金融和游戏化金融。[2023/8/21 18:13:32]

从360安全大脑追踪数据来看,“匿影”家族在加密货币非法占有方面早有前科。早在以往攻击活动中,“匿影”家族主要通过“永恒之蓝”漏洞,攻击目标计算机,并在其中植入挖矿木马,借“肉鸡”挖取PASC币、门罗币等加密数字货币,以此牟利发家。

在攻击特征上,“匿影”黑客团伙主要利用BT下载器、激活工具等传播,也曾出现过借“永恒之蓝”漏洞在局域网中横向移动扩散的情况。“匿影”黑客团伙在成功入侵目标计算机后,通常会执行一个PowerShell下载器,利用该加载器下载下一阶段的后门模块与挖矿木马。

香港数码港:即将推出“Web3 Living Lab”:金色财经报道,香港数码港官推发布消息庆祝“万维网日(World Wide Web Day)”,指出万维网是最重要的发明之一并透露 “Web3 Living Lab” 即将推出,目前已设立Web3 Hub@Cyberport,以促进Web3发展。“Web3 Living Lab”是香港数码港产业计划,包括智慧生活等,香港数码港管理有限公司行政总裁任景信在在今年“香港Web3嘉年华”活动时宣布推出。Web3 Hub是香港数码港与高诺国际加速器(G-Rocket)合作成立,旨在提供设施、支持和措施招揽全球Web3企业来数码港发展。[2023/8/1 16:12:11]

Fantom将与安全公司Dedaub合作部署“Contract-library”和“Watchdog”至主网:7月27日消息,Fantom与安全公司Dedaub建立合作伙伴关系,将把“Contract-library”(智能合约浏览器)和“Watchdog”(智能合约安全分析器)部署至Fantom主网,所有这些都是通过Erigon节点驱动的。

注:Contract-library是一个智能合约浏览器,其Fantom的全面公开部署计划于2022年9月进行,测试部署已经投入使用;Watchdog是一种静态EVM分析器,可自动识别智能合约中安全漏洞的根本原因,并向开发人员和审计员提供反馈。[2022/7/27 2:41:02]

而此次新型比特币勒索病“WannaRen”的扩散活动中,从表面看与此前的“WannaCry”病类似,都是病入侵电脑后,弹出勒索对话框,告知已加密文件并向用户索要比特币。但从实际攻击过程来看,“WannaRen”勒索病正是通过“匿影”黑客团伙常用PowerShell下载器,释放的后门模块执行病。

旧瓶装新:“匿影”家族后门模块下发“WannaRen”勒索病

正如上文所述,“匿影”组织转行勒索病,但其攻击方式是其早起投放挖矿木马的变种。唯一不同,也是此次“WannaRen”扩散的关键,就在于PowerShell下载器释放的后门模块。

从360安全大脑追踪数据来看,该后门模块使用了DLL侧加载技术,会在“C:\ProgramData”释放一个合法的exe文件WINWORD.EXE和一个恶意dll文件wwlib.dll,启动WINWORD.EXE加载wwlib.dll就会执行dll中的恶意代码。

后门模块会将自身注册为服务,程序会读取C:\users\public\you的内容,启动如下图所示的五个进程之一并将“WannaRen”勒索病代码注入进程中执行。

在注入的代码中,可以看到是此次勒索病的加密程序部分:

完整的攻击流程如下面两图所示:

追踪过程中,360安全大脑还发现“匿影”组织下发的PowerShell下载器中,包含了一个“永恒之蓝”传播模块。该模块会扫描内网中的其他机器,一旦有机器未修复漏洞就会惨遭感染,成为又一个“WannaRen”勒索病受害者。

除此之外,PowerShell下载器还会在中招机器上安装一个名叫做的everything后门,利用everything的“HTTP服务器”功能安全漏洞,将受害机器变为一台文件服务器,从而在横向移动时将木马传染至新的机器中。

不难看出,企业用户一旦不幸中招,“WannaRen”勒索病则可能在内网扩散。不过广大用户无需过分担心,360安全卫士可有效拦截此勒索病。面对突袭而来的“WannaRen”勒索病,360安全大脑再次提醒广大用户提高警惕,并可通过以下措施,有效防御勒索病:

1、及时前往weishi.360.cn,下载安装360安全卫士,查杀“匿影”后门,避免机器被投递勒索病;

2、对于安全软件提示病的工具,切勿轻信软件提示添加信任或退出安全软件运行;

3、定期检测系统和软件中的安全漏洞,及时打上补丁。

标签:比特币WINWOR比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势WIN价格WIN币WOR价格WOR币

币安币热门资讯
加密货币:Lendf.Me遭攻击引发的反与刑事防御思考_全球十大加密货币OTC币

作者:罗滔 继北京时间4月18日上午8:58Uniswap平台遭受重入攻击后,Lendf.Me于北京时间4月19日上午8点45分再次遭受攻击.

1900/1/1 0:00:00
哈耶克:《薛兆丰经济学讲义》第6集:为什么过年过节总是买不到火车票?_哈耶克币是什么币

各位书友大家好,欢迎继续做客半亩塘读书会,今天我们继续来讲这本书,薛兆丰经济学讲义。昨天我们讲到了供给不足,价格就会上升,这就出现了竞争,其实人类面临的最基本约束就是稀缺,也就是东西不够,之前大.

1900/1/1 0:00:00
USDT:八宝饭财经早讯:OKEx将补偿部分用户,BTC于6450 USDT调整_SDTUSDT币

八宝饭财经早讯2020年03月24日星期二八宝饭财经早讯,区块链营养早餐八宝粥已经送达,OKEx将补偿部分用户,美国民主党经济刺激草案或创建数字美元;BTC整体于6450USDT附近调整.

1900/1/1 0:00:00
:2020年,应该投资黄金避险吗?_

本文由老管侃汇首发原创 行情分析丨作者/老管 这是老管公众号的第204篇原创文章 很多朋友问:黄金又创新高了,还能投资吗? 投资“拿长线”慎选黄金产品其实说实话,黄金任何时候投都可以.

1900/1/1 0:00:00
USDT:为什么泰达币USDT增发一点点都会引起大家的恐慌?_USDT价格USD币

USDT的火爆,来源于美元现在的抢手。在全球经济危机即将到来的时候,明明美联储大规模地放水,印了很多钞票,美元指数反而快速上升.

1900/1/1 0:00:00
VAT:英国的不羁都给了利物浦,在拥有足球前,这里首先孕育了摇滚乐_VATVAT币

老师问我长大后想做什么人,我说:“快乐的人。”老师说我不懂问题,我告诉老师是他不懂人生。——约翰列侬我怎么也没想到这句话竟出自披头士主唱约翰列侬之口.

1900/1/1 0:00:00