【预警】当初沦为笑柄的DeathRansom勒索病毒再次突袭！！！-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

开工大吉｜策马扬鞭，跃启新程！

2026-02-25

浙江省委宣传部副部长、省委网信办主任赵磊：守正创新辩证施策全力推动网络生态治理工作迈上新台阶

2026-02-10

美创产品全面入围中直机关2025年网络设备框架协议采购项目

2026-02-04

连续5年！美创再获中国网络安全产业联盟“先进会员单位”表彰

2026-01-21

每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

每周安全速递³⁷⁴ | Osiris勒索软件利用BYOVD技术禁用安全工具

2026-02-02

每周安全速递³⁷² | DeadLock勒索软件团伙利用Polygon智能合约存储代理服务器地址

2026-01-19

每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

Strix自动渗透测试平台搭建与使用

2025-12-22

每周安全速递³⁷⁰ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2025-12-19

【预警】当初沦为笑柄的DeathRansom勒索病毒再次突袭！！！

发布时间：2020-01-10 阅读次数： 278 次

概况

近日，美创安全实验室根据勒索病毒威胁情报，发现了名为DeathRansom的勒索病毒最新变种开始大范围传播。DeathRansom勒索病毒一旦渗入系统，就会对存储在计算机上的所有文件进行加密，加密的后缀为wctc。

病毒情况

美创安全实验室第一时间拿到相关病毒样本，经virustotal 检测，确认为 DeathRansom勒索病毒。

DeathRansom勒索病毒实际上早就开始传播，但该病毒在诞生初期几乎沦为笑柄，因为受感染的用户发现这个病毒锁死文件的逻辑非常粗糙，仅仅是在原始文件文件名后添加了一个“.wctc”的扩展名，而用户只需要把这个扩展名删除，文件就可以恢复正常使用了。

不过在大约两周之前，这个被视作是“笑话”的比特币勒索病毒，却出现了重新爆发的迹象，而当被感染用户想去删除扩展名时发现，这种病毒已经大幅进化。该病毒使用结合使用用于椭圆曲线Diffie-Hellman（ECDH）密钥交换方案的Curve25519算法、Salsa20、RSA-2048、AES-256 ECB和异或算法来加密文件，并且已经无法再通过简单的删除扩展名的方法消除该勒索病毒的影响。