威胁预警 | WannaRen勒索病毒&样本

病毒名称：WannaRen

威胁等级：高

威胁范围：Windows10/2008r2/win7（已确认） XP未知

威胁类别：勒索病毒

传播途径：未知（在查了在查了）

具体情况：

文件最早生成时间可以推到4月3日

其本体存在位置：C:\ProgramData 添加系统服务WINWORDC

病毒本体

文件名：WINWORD.EXE

SHA256:6c959cfb001fbb900958441dfd8b262fb33e052342948bab338775d3e83ef7f7

文件名：wwlib.dll

SHA256:22a49fd2468178e5b33cad08985adde50f0530a33260affc58bee6b2401005a9

解密本体

文件名：@WannaRen@.exe

SHA256:a18ad572ca6b8b53d45eef810fc116f9ea1e820528af97f2fbd970f252296fe5

应急措施：

据说360安全卫士能杀

传播途径：

未知，太晚了不想查，其他情况起来再说

样本：https://pan.baidu.com/s/1R2qISDdaEIiFzS4pDzJcaw

提取码：eyhb 密码：wannaren

-  私车公用，以后不发 -