最近,一种名为“WannaRen”的新型比特币勒索病正大规模传播,在各类贴吧、社区报告中招求助人数更是急剧上升,真可谓闹得满城风雨!不幸感染“WannaRen”勒索病的用户,重要文件会被加密并被黑客索要0.05BTC赎金。
在检测异常的第一时间,360安全大脑率先出击,首家发现“WannaRen”勒索病来源并且关联到幕后黑客团伙,并首家分析出真正的勒索攻击代码。经360安全大脑分析确认,“WannaRen”勒索病的作者正是此前借“永恒之蓝”漏洞祸乱网络的“匿影”组织。
此次“匿影”组织一改借挖矿木马牟利的方式,变换思路通过全网投递“WannaRen”勒索病,索要赎金获利。不过,广大用户不必太过担心,360安全大脑极智赋能下的360安全卫士已第一时间发现并支持对“WannaRen”新型勒索病的拦截查杀。
Binance Japan公布市场战略,聚焦“Web3广泛采用和稳定币业务”:8月30日消息,Binance Japan于今日举行了线上业务说明会,该公司代表千野刚司在会上分享了在该国市场的发展策略,包括支持的代币、杠杆交易以及目前在Binance全球版中开展的多种使用案例。
千野刚司提及将积极推动Binance生态系统与日本私营企业和政府合作的计划,并表示这是一项以稳定币为核心、促进与现有金融体系融合的政策。目前,Binance Japan提供的主要服务是加密货币现货交易和加密借贷产品Simple Earn。
此外,Binance Japan计划在获得一级金融工具业务经营者许可后推出杠杆交易。虽然千野刚司没有说明何时会在日本市场推出Binance全球版的其他产品,但表示会计划按照日本规定逐步将这些产品引入当地市场。[2023/8/30 13:06:26]
谁是“匿影”组织?“加密币挖掘机”变身“勒索病投递者”
杰克·多西旗下比特币公司TBD为“Web5”寻求商标保护:11月30日消息,推特公司前首席执行官杰克·多西(Jack Dorsey)旗下专注于比特币的子公司TBD正在寻求为Web5名称注册商标,TBD发推称:“我们最近注意到Web5一词被应用于与我们提出的Web5宗旨截然相反的产品和服务,因此,决定为Web5寻求保护,Web5原意指的是一个真正开放的、去中心化的新互联网层。最终,我们希望建立一个由公司、个人和其他利益相关者组成的联盟来维护这些标准,以便使得Web5能够真正成为一种公共产品。”(CoinDesk)[2022/11/30 21:11:07]
从360安全大脑追踪数据来看,“匿影”家族在加密货币非法占有方面早有前科。早在以往攻击活动中,“匿影”家族主要通过“永恒之蓝”漏洞,攻击目标计算机,并在其中植入挖矿木马,借“肉鸡”挖取PASC币、门罗币等加密数字货币,以此牟利发家。
澳洲动物园在Algorand区块链上推出“Wildlife Warriors”纪念NFT:金色财经报道,澳洲动物园将在Algorand区块链上推出“Wildlife Warriors”纪念NFT,“Wildlife Warriors”组织由绰号“鳄鱼猎人”的史蒂夫·欧文和他的妻子特丽·欧文于 2002 年创立,旨在通过“保护受伤、受威胁或濒临灭绝的野生动物”,今年是该组织成立 20 周年。“Wildlife Warriors” NFT 发行时间和相关信息将在未来几周公布,据悉用户可通过 MoonPay 进行购买。(雅虎财经)[2022/5/4 2:49:22]
在攻击特征上,“匿影”黑客团伙主要利用BT下载器、激活工具等传播,也曾出现过借“永恒之蓝”漏洞在局域网中横向移动扩散的情况。“匿影”黑客团伙在成功入侵目标计算机后,通常会执行一个PowerShell下载器,利用该加载器下载下一阶段的后门模块与挖矿木马。
美国指责朝鲜为“WannaCry”网络攻击幕后黑手:据两名知情人士透露,预计特朗普政府将于周二公开指责朝鲜发动网络攻击,导致今年早些时候全球各地的医院、银行和其他公司陷入瘫痪。一名白宫高级官员周一表示,朝鲜对今年早些时候的“WannaCry”网络攻击负有“直接责任”。《华尔街日报》(The Wall Street Journal)在网上发表的一篇评论文章中写道:“这次袭击的范围很广,损失数十亿美元。”[2017/12/19]
而此次新型比特币勒索病“WannaRen”的扩散活动中,从表面看与此前的“WannaCry”病类似,都是病入侵电脑后,弹出勒索对话框,告知已加密文件并向用户索要比特币。但从实际攻击过程来看,“WannaRen”勒索病正是通过“匿影”黑客团伙常用PowerShell下载器,释放的后门模块执行病。
旧瓶装新:“匿影”家族后门模块下发“WannaRen”勒索病
正如上文所述,“匿影”组织转行勒索病,但其攻击方式是其早起投放挖矿木马的变种。唯一不同,也是此次“WannaRen”扩散的关键,就在于PowerShell下载器释放的后门模块。
从360安全大脑追踪数据来看,该后门模块使用了DLL侧加载技术,会在“C:\ProgramData”释放一个合法的exe文件WINWORD.EXE和一个恶意dll文件wwlib.dll,启动WINWORD.EXE加载wwlib.dll就会执行dll中的恶意代码。
后门模块会将自身注册为服务,程序会读取C:\users\public\you的内容,启动如下图所示的五个进程之一并将“WannaRen”勒索病代码注入进程中执行。
在注入的代码中,可以看到是此次勒索病的加密程序部分:
完整的攻击流程如下面两图所示:
追踪过程中,360安全大脑还发现“匿影”组织下发的PowerShell下载器中,包含了一个“永恒之蓝”传播模块。该模块会扫描内网中的其他机器,一旦有机器未修复漏洞就会惨遭感染,成为又一个“WannaRen”勒索病受害者。
除此之外,PowerShell下载器还会在中招机器上安装一个名叫做的everything后门,利用everything的“HTTP服务器”功能安全漏洞,将受害机器变为一台文件服务器,从而在横向移动时将木马传染至新的机器中。
不难看出,企业用户一旦不幸中招,“WannaRen”勒索病则可能在内网扩散。不过广大用户无需过分担心,360安全卫士可有效拦截此勒索病。面对突袭而来的“WannaRen”勒索病,360安全大脑再次提醒广大用户提高警惕,并可通过以下措施,有效防御勒索病:
1、及时前往weishi.360.cn,下载安装360安全卫士,查杀“匿影”后门,避免机器被投递勒索病;
2、对于安全软件提示病的工具,切勿轻信软件提示添加信任或退出安全软件运行;
3、定期检测系统和软件中的安全漏洞,及时打上补丁。
标签:比特币WINWOR比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势WIN价格WIN币WOR价格WOR币
科技自媒体/倪叔 袋鼠、考拉、悉尼歌剧院、阳光沙滩...这或许是多数人对于澳大利亚的第一印象,但可能罕有人知,澳大利亚除了是得天独厚的自然物种宝库,还是全球物联网产品渗透率最高的国家之一.
1900/1/1 0:00:00对于一些用户来说,以太坊域名是非常有价值的,这一点已经在现实中有所体现。本周,RocketLPDAO发放了1000美元的贷款,抵押品就是以太坊域名服务地址“brantly.eth”.
1900/1/1 0:00:00穿越火线:积分里面都有永久英雄级,周周痛快玩才只给三十天的?哈喽,大家好,欢迎来到皇说游戏。相信现在大家都在愉快的体验Billions项目组新版本或者在新赛季的上分之旅了.
1900/1/1 0:00:00我曾经尝得, 失望无论大小, 是一种苦味。 ——鲁迅 热点 在4月23日,马斯克旗下的SpaceX成功将第七批60颗星联卫星发射升空之后,SpaceX入轨卫星总数已达到422颗,而且马斯克的卫星.
1900/1/1 0:00:00根据路透社在3月12日看到的财务文件及业内消息人士透露,美国对伊朗经济制裁行动对该国重要石油行业封锁,已经导致伊朗至少25%的活跃钻机停运,比如除了无法使用美元进行结算交易外.
1900/1/1 0:00:00据外媒报道,在缅甸北部的一处考古遗址,研究人员在琥珀中发现了一种新恐龙的类鸟头骨。科学家表示,这是迄今为止发现的最小的中生代时期恐龙化石,它的小尺寸使它比目前地球上发现的最小的活鸟还要小.
1900/1/1 0:00:00