近日，網絡上出現一款新型勒索病毒WannaRen，該勒索病毒加密Windows系統中幾乎所有類型文件，加密后的文件擴展名修改為.WannaRen。亞信安全已經截獲該勒索病毒，免備案服務器，并將其命名為Ransom.Win32.WANNAREN.A。

安全研究人員發現，運行過程中會讀取同目錄下的 “想解密請看此圖片.gif”和“想解密請看此文本.txt”。運行該勒索病毒后，會彈出如下勒索界面：

WannaRen與2017年的“WannaCry”病毒類似，病毒入侵電腦后，會彈出勒索對話框，并向用戶索要比特幣。“WannaRen”病毒入侵電腦后會加密系統中幾乎所有文件，恢復文件需支付0.05個比特幣的贖金。目前，“WannaRen”病毒存在兩個變體，一個通過文字，另一個通過圖片發送勒索信息。這次勒索比特幣用的錢包地址與2017年相同，疑似為同一人所為。

安全研究人員指出，該樣本本身無橫向移動的行為，感染能力相對有限，實際影響不大。據網上公開資料顯示，該勒索病毒極有可能借助QQ群、論壇、下載站、外掛、KMS激活工具等進行傳播，大部分感染者為個人用戶。截至目前，暫未發現有受害者支付贖金。

亞信安全教你如何防范
• 不要點擊來源不明的郵件以及附件；
• 不要點擊來源不明的郵件中包含的鏈接；
• 采用高強度的密碼，避免使用弱口令密碼，并定期更換密碼；
• 打開系統自動更新，并檢測更新進行安裝；
• 盡量關閉不必要的文件共享；
• 請注意備份重要文檔。備份的最佳做法是采取3-2-1規則，即至少做三個副本，用兩種不同格式保存，并將副本放在異地存儲。

亞信安全產品解決方案

亞信安全病毒碼版本15.787.60，云病毒碼版本15.787.71，全球碼版本15.787.00已經可以檢測，請用戶及時升級病毒碼版本。

IOC

關注中國IDC圈官方微信：idc-quan 我們將定期推送IDC產業最新資訊

查看心情排 行你看到此篇文章的感受是：

2020-04-14 17:09:44

市場情報 聚勢致遠 亞信安全2020合作伙伴大會即將啟航

4月21日-23日，亞信安全2020合作伙伴大會即將在云端拉開帷幕，預計千余家合作伙伴將齊聚線上，合力聚勢，共謀新時代下網絡安全產業的發展。 <詳情>

2020-03-16 17:51:15

市場情報 上海市口腔病防治院攜手亞信安全夯實終端安全

客戶需求：醫院終端安全防護工作繁重，免備案主機，面臨著專業人員少、維護成本高等多項難題，希望部署一款能夠覆蓋全院終端、防護功能集中，并且能夠有效應對勒索軟件等高級威脅的安全 <詳情>

2020-03-12 10:16:16

云安全 “在線戰疫、安全復工” 網絡直播會成功舉辦 匯聚網絡戰疫強大合力

3月5日，由中國產業互聯網發展聯盟主辦，寬帶資本、亞信安全承辦的“在線戰疫、安全復工”網絡直播會成功召開。 <詳情>

2020-03-03 15:19:44