最近,一種名為“WannaRen”的新型比特幣勒索病正大規模傳播,在各類貼吧、社區報告中招求助人數更是急劇上升,真可謂鬧得滿城風雨!不幸感染“WannaRen”勒索病的用戶,重要文件會被加密并被黑客索要0.05BTC贖金。
在檢測異常的第一時間,360安全大腦率先出擊,首家發現“WannaRen”勒索病來源并且關聯到幕后黑客團伙,并首家分析出真正的勒索攻擊代碼。經360安全大腦分析確認,“WannaRen”勒索病的作者正是此前借“永恒之藍”漏洞禍亂網絡的“匿影”組織。
此次“匿影”組織一改借挖礦木馬牟利的方式,變換思路通過全網投遞“WannaRen”勒索病,索要贖金獲利。不過,廣大用戶不必太過擔心,360安全大腦極智賦能下的360安全衛士已第一時間發現并支持對“WannaRen”新型勒索病的攔截查殺。
MetisDAO:2023年戰略重點為“Web3經濟多層解決方案堆棧”和“生態節點”:1月13日消息,MetisDAO基金會發布2023年戰略規劃,MetisDAO表示兩個關鍵概念為基金戰略重點:一是“Web3經濟的多層解決方案堆棧”,以太坊主網是安全性、去中心化和最終性的基石。MetisSmartL2是EVM等價的執行層,交易速度快,成本低。但是,基礎設施層和應用層之間仍然存在差距。
目前,在支持所有應用程序和整個Web3經濟方面,SmartL2尚未充分發揮其潛力,與所有當前的L2解決方案相同,需要更多的功能和擴展來擴大和加強整個Web3經濟的必要基礎設施。二是“生態節點”,生態節點是整個Metis生態系統的貢獻者,并將成為基金會發展壯大的基礎設施。在過去的一年里,基金會積極與部分生態貢獻者進行孵化合作,支持他們試運行生態節點。
第一批即將啟動的生態節點是:SmartL2、Matrix Reputation Power、DAC Framework、P1X。[2023/1/13 11:10:06]
誰是“匿影”組織?“加密幣挖掘機”變身“勒索病投遞者”
唯鏈基金會和Supply@Me合作開發“Web3”庫存貨幣化系統:金色財經報道,唯鏈基金會宣布與Supply@Me合作開發“Web3”庫存貨幣化系統,該系統利用區塊鏈、穩定幣和NFT技術幫助信譽良好的企業從庫存中提高價值,并為企業提供全新經濟服務。(雅虎財經)[2022/6/29 1:39:15]
從360安全大腦追蹤數據來看,“匿影”家族在加密貨幣非法占有方面早有前科。早在以往攻擊活動中,“匿影”家族主要通過“永恒之藍”漏洞,攻擊目標計算機,并在其中植入挖礦木馬,借“肉雞”挖取PASC幣、門羅幣等加密數字貨幣,以此牟利發家。
在攻擊特征上,“匿影”黑客團伙主要利用BT下載器、激活工具等傳播,也曾出現過借“永恒之藍”漏洞在局域網中橫向移動擴散的情況。“匿影”黑客團伙在成功入侵目標計算機后,通常會執行一個PowerShell下載器,利用該加載器下載下一階段的后門模塊與挖礦木馬。
Wasabi錢包2.0將引入隱私增強“WabiSabi”:金色財經報道,注重隱私的比特幣錢包Wasabi報告稱,在發布Wasabi錢包2.0方面取得了重大進展。Wallet 2.0將引入隱私增強“WabiSabi”,這是一種更高效的 CoinJoin框架。據悉,Wasabi 2.0計劃分三個階段發布。[2021/7/8 0:35:02]
而此次新型比特幣勒索病“WannaRen”的擴散活動中,從表面看與此前的“WannaCry”病類似,都是病入侵電腦后,彈出勒索對話框,告知已加密文件并向用戶索要比特幣。但從實際攻擊過程來看,“WannaRen”勒索病正是通過“匿影”黑客團伙常用PowerShell下載器,釋放的后門模塊執行病。
“WBF Group 2021年度戰略會議暨2周年慶典”于1月10日圓滿落幕:2020年1月6日-1月10日, 新加坡WBF交易所43名中高層管理干部于廣東珠海開展“WBF Group 2021年度戰略會議暨2周年慶典”活動。在為期5天的議程中,1月6日-1月7日WBF核心干部在“WBF Group 2021年度戰略會議”中完成了部門工作匯報、核心干部裸心會與戰略研討會,1月8日, WBF團隊成員們進行了素質拓展訓練,1月9日, 隆重舉辦“新加坡WBF交易所2周年慶典”活動, 最后于1月10日, 圓滿召開了“項目服務專題研討會”。
本次活動通過5天時間的深刻總結,集團層復盤了2020的得與失,并展望梳理來年的行動計劃。[2021/1/11 15:52:23]
舊瓶裝新:“匿影”家族后門模塊下發“WannaRen”勒索病
正如上文所述,“匿影”組織轉行勒索病,但其攻擊方式是其早起投放挖礦木馬的變種。唯一不同,也是此次“WannaRen”擴散的關鍵,就在于PowerShell下載器釋放的后門模塊。
從360安全大腦追蹤數據來看,該后門模塊使用了DLL側加載技術,會在“C:\ProgramData”釋放一個合法的exe文件WINWORD.EXE和一個惡意dll文件wwlib.dll,啟動WINWORD.EXE加載wwlib.dll就會執行dll中的惡意代碼。
后門模塊會將自身注冊為服務,程序會讀取C:\users\public\you的內容,啟動如下圖所示的五個進程之一并將“WannaRen”勒索病代碼注入進程中執行。
在注入的代碼中,可以看到是此次勒索病的加密程序部分:
完整的攻擊流程如下面兩圖所示:
追蹤過程中,360安全大腦還發現“匿影”組織下發的PowerShell下載器中,包含了一個“永恒之藍”傳播模塊。該模塊會掃描內網中的其他機器,一旦有機器未修復漏洞就會慘遭感染,成為又一個“WannaRen”勒索病受害者。
除此之外,PowerShell下載器還會在中招機器上安裝一個名叫做的everything后門,利用everything的“HTTP服務器”功能安全漏洞,將受害機器變為一臺文件服務器,從而在橫向移動時將木馬傳染至新的機器中。
不難看出,企業用戶一旦不幸中招,“WannaRen”勒索病則可能在內網擴散。不過廣大用戶無需過分擔心,360安全衛士可有效攔截此勒索病。面對突襲而來的“WannaRen”勒索病,360安全大腦再次提醒廣大用戶提高警惕,并可通過以下措施,有效防御勒索病:
1、及時前往weishi.360.cn,下載安裝360安全衛士,查殺“匿影”后門,避免機器被投遞勒索病;
2、對于安全軟件提示病的工具,切勿輕信軟件提示添加信任或退出安全軟件運行;
3、定期檢測系統和軟件中的安全漏洞,及時打上補丁。
Tags:比特幣WINWOR比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢WIN價格WIN幣WOR價格WOR幣
大家都知道目前市場最最熱就是醫藥板塊,科技股成了冷門標的,但從長期角度來看,在充分反饋的市場,熱門板塊、普通板塊、冷門板塊都會相較于大盤均值回歸.
1900/1/1 0:00:0020年不長也不短了,20年最簡單的事,就是將一個人變老,一個人的黃金歲月往多了算不過40年。20年也可以將一個國家的GDP變到世界第二,也可以將IC產業普及到大眾認知.
1900/1/1 0:00:00佛教根本·之一·核心教義 天佑 自西元前兩千年起,雅利安人從西北方洶洶而至;進入南亞次大陸印度河流域,帶來了拜火信仰與習俗.
1900/1/1 0:00:00外匯天眼APP訊:外匯和差價合約經紀商FXGate日前宣布接受與美元掛鉤的穩定幣――泰達幣在其平臺的使用。 此舉使得這家全球經紀公司的客戶能夠使用數字貨幣進行外匯、貴金屬、能源和指數交易.
1900/1/1 0:00:00對于不熟悉比特幣的人來說,第一次進入比特幣論壇是一種奇怪而困惑的體驗。像HODL和rekt這樣的梗在比特幣的社區被多次使用,然而當好奇的新人提問的時候只能得到“lurkmoar”的回答.
1900/1/1 0:00:00自美伊戰爭被突襲軍官身亡開始,幣市好像找到了上漲引力,理論上戰亂國受避險情緒影響會將資金調動進全球通用且去中心化的數字貨幣市場.
1900/1/1 0:00:00