1.事件背景近期,新型勒索病毒WannaRen在PC上传播,该勒索软件会加密Windows系统中的文件,以“.WannaRen”后缀命名,并要求受害者支付价格为0.05BTC(约2500元 )的赎金。随着事件持续发酵,4月9日,勒索软件作者已经公开私钥,并且网上已有多个解密工具。恒安嘉新结合公开数据对该事件做梳理分析。2.事件分析2.1 通过捆绑脚本分发已知传播途径,国内西西软件园 (www.cr173.com)的两款软件携带该病毒传播播脚本:1.“office2016激活工具kms v19.5.2 官方最新版”2."开源代码编辑器(Notewpad++)V7.8.1中文免费版" 2.2 恶意行为---勒索、挖矿、传播勒索软件只是该传播脚本的一部分功能,完整恶意功能包括:1.下载并执行勒索软件,对称和非对称(RSA+RC4)加密2.下载并执行Monero挖矿程序
………………………………