新型勒索软件WannaRen大规模传播，大多杀毒软件暂时无法拦截

（文章来源：E安全）

近日据相关媒体报道，互联网上出现了一种新型的勒索软件“ WannaRen”病毒，它的攻击行为类似于此前臭名昭著的“ WannaCry”病毒。一旦被入侵它几乎可以加密Windows系统中的所有文件，这些加密文件的后缀是“ .WannaRen”。

据悉，目前“WannaRen”病毒存在两个变体，一个通过文字，另一个通过图片发送勒索信息，由于这次勒索比特币用的钱包地址与2017年的“ WannaCry”相同，基本可以确定这是同一黑客组织所为。在2017年，“ WannaCry”勒索软件至少感染了150个国家和地区的300000台计算机，造成80亿美元的经济损失，影响了当时金融，能源和医疗等多个行业，并严重威胁了社会和民生安全。

对此专家表示，目前此类勒索病毒非常普遍，每周都会造成成千上万用户无法访问其文件。像“WannaRen”这样的病毒，其目的很简单，攻击者试图使受害者的最重要文件无法访问，以便可以勒索用户以勒索赎金。

遭到攻击后，如果受害者付款，黑客将发送一个特殊的唯一密钥，使受害者能够从其文件中解除数据加密。由于勒索软件病毒通常不会对系统造成任何其他危害，因此黑客不会利用其他任何手段来勒索用户，所以如果黑客锁定的文件对于用户的价值不大，那么用户一般会选择忽视向攻击支付赎金。在此次病毒的大面积传播中，黑客要求受害者至少支付0.05比特币（约合2500元人民币）赎金以获取解密密钥。

目前，由于Windows 7具有免疫功能，因此弹出窗口没有受到损坏，但Windows 10的用户已经确认有受到损坏。还有一些用户报告表示，在系统安装了微软的“永恒之蓝”补丁后，系统仍然会被感染。网络安全专家Arision.Y对此表示，该病毒在中国的传播不是利用“永恒之蓝”弱点，目前大多数防病毒软件都无法拦截它。因此，建议用户近期不要随便下载运行BT下载器、Office激活工具，同时将系统打好补丁做好常规保护。
      （责任编辑：fqj）