前幾天爆發的新型勒索軟體 WannaRen 經過安全研究人員的分析可以基本坐實是國內攻擊者所為。

目前基本確定此次勒索軟體的開發者是匿影駭客團隊，長期活躍於國內灰黑產界，此前多次傳播木馬病毒載入挖礦模組，利用使用者計算機來挖掘 XMR 門羅幣和 PASC 幣。

對這次勒索軟體的攻擊手法和相關程式碼進行同源性資料分析，發現與匿影駭客團隊基本相同。攻擊者使用的易語言也基本可以排除是國外攻擊者，目前 WannaRen 僅在國內傳播。

匿影的慣用套路就是透過網路渠道例如 BT 下載器和啟用工具來傳播病毒，感染使用者計算機後會執行 PowerShell 下載模組，最後釋放勒索軟體。

研究人員溯源分析發現國內下載站西西軟體園裡某個知名開源編輯器裡帶有 WannaRen 病毒。這款編輯器位居下載榜首，不少使用者在透過搜尋引擎進行下載時會不慎進入帶有病毒的下載站。

火絨 WannaRen 勒索病毒溯源分析：https://bbs.pediy.com/thread-258697.htm

除此之外，分析發現這款勒索軟體還內建永恆之藍模組，如果系統未安裝補丁則會內網感染。

目前攻擊者好像沒有收到贖金，提醒大家如果不幸被感染也不要支付贖金，不僅沒法找回丟失的檔案，還會助長勒索軟體開發者們的氣焰。（參考來源：藍點網）

LYA：再次提醒大家下載軟體一定要到官方網站，垃圾下載站的很多軟體包都自帶病毒。

2、Switch全系告破，駭客開售硬體模組

LYA：你喜歡玩遊戲還是更喜歡玩破解？

3、谷歌要求 Android 11 強制採用 A/B 更新

據外媒報導，谷歌計劃強制要求製造商在 Android 11 中採用 A/B 更新降低更新故障率，這項功能開發已經許多年，但都是製造商自己選擇是否使用的，如今谷歌將“無縫更新”設為標準功能。

那麼什麼是 A/B 分割槽呢？

LYA：大家還記得多年前小米的“雙系統 Recovery ”嗎？