（文章來源：福萌數碼）

一天的時間，在多個社區、論壇，有用戶反應遇到勒索病毒加密。據悉近日網絡上出現了一種名為“WannaRen”的新型勒索病毒，與此前的“WannaCry”的行為類似，加密Windows系統中幾乎所有文件，后綴為.WannaRen，贖金為0.05個比特幣。

目前根據最新的消息稱“WannaRen”病毒存在兩個變體，一個通過文字，另一個通過圖片發送勒索信息。這次勒索比特幣用的錢包地址與2017年相同，基本可以確定這是同一人所為。

據了解，2017年的“WannaCry”病毒使至少150個國家，30萬臺電腦中招，造成經濟損失達80億美元，影響到了金融、能源、醫療等眾多行業，給社會和民生安全造成了嚴重的危機。此次，電腦若感染“WannaRen”病毒，第一時間使用殺毒軟件手動查殺，電腦依舊會被感染，目前大部分殺毒軟件無法對此病毒進行攔截。但最新消息稱火絨最新數據庫可以檢測最新的勒索病毒“WannaRen”。

360官方第一時間發現“WannaRen”勒索病毒來源并且關聯到幕后黑客團伙，并首家分析出真正的勒索攻擊代碼。經360安全大腦分析確認，“WannaRen”勒索病毒的作者正是此前借“永恒之藍”漏洞禍亂網絡的“匿影”組織。此次病毒與之前2017年的永恒之藍有一些類似之處，但是據用戶反應系統安裝了微軟”永恒之藍“補丁后仍會被感染。奇安信病毒響應中心給出六大建議：

1.及時修復系統漏洞，做好日常安全運維。

2.采用高強度密碼，杜絕弱口令，增加勒索病毒入侵難度。

3.定期備份重要資料，建議使用單獨的文件服務器對備份文件進行隔離存儲。

4.加強安全配置提高安全基線，例如關閉不必要的文件共享，關閉3389、445、139、135等不用的高危端口等。

5.提高員工安全意識，不要點擊來源不明的郵件，不要從不明網站下載軟件。

6. 選擇技術能力強的殺毒軟件，以便在勒索病毒攻擊愈演愈烈的情況下免受傷害。

目前大部分用戶應該注意自己的數據安全，及時備份數據。據分析人員稱：病毒傳染能力相對有限，具體可能借助一些論壇、激活工具、外掛、下載工具、kms服務器傳播，所以用戶在網絡上下載東西時一定要注意。目前還不清楚是否病毒制造者升級攻擊手法的可能性，大家多關注奇安信威脅情報平臺(TIP)、天擎、天眼高級威脅檢測系統、奇安信NGSOC等。可以獲取關于勒索病毒的最新消息。
? ? ? （責任編輯：fqj）