勒索病毒比特幣(新型勒索病毒WannaRen來襲，贖金0.05比特幣)

近日，上出現一款新型勒索病毒WannaRen，該勒索病毒加密Windows系統中幾乎所有類型文件，加密后的文件擴展名修改為.WannaRen。安全已經截獲該勒索病毒，并將其命名為Ransom.Win32.WANNAREN.A。

安全研究人員發現，運行過程中會讀取同目錄下的 “想解密請看此圖片.gif”和“想解密請看此文本.txt”。運行該勒索病毒后，會彈出如下勒索界面：

WannaRen與2017年的“WannaCry”病毒類似，病毒入侵電腦后，會彈出勒索對話框，并向用戶索要比特幣。“WannaRen”病毒入侵電腦后會加密系統中幾乎所有文件，恢復文件需支付0.05個比特幣的贖金。目前，“WannaRen”病毒存在兩個變體，一個通過文字，另一個通過圖片發送勒索信息。這次勒索比特幣用的錢包地址與2017年相同，疑似為同一人所為。

安全研究人員指出，該樣本本身無橫向移動的行為，感染能力相對有限，實際影響不大。據網上公開資料顯示，該勒索病毒極有可能借助QQ群、論壇、下載站、外掛、KMS激活工具等進行傳播，大部分感染者為個人用戶。截至目前，暫未發現有受害者支付贖金。

亞信安全教你如何防范

不要點擊來源不明的郵件以及附件；

不要點擊來源不明的郵件中包含的鏈接；

采用高強度的密碼，避免使用弱口令密碼，并定期更換密碼；

打開系統自動更新，并檢測更新進行安裝；

盡量關閉不必要的文件共享；

請注意備份重要文檔。備份的最佳做法是采取3-2-1規則，即至少做三個副本，用兩種不同格式保存，并將副本放在異地存儲。

亞信安全產品解決方案

亞信安全病毒碼版本15.787.60，云病毒碼版本15.787.71，全球碼版本15.787.00已經可以檢測，請用戶及時升級病毒碼版本。

IOC