（文章來源：E安全）

近日據相關媒體報道，互聯網上出現了一種新型的勒索軟件“ WannaRen”病毒，它的攻擊行為類似于此前臭名昭著的“ WannaCry”病毒。一旦被入侵它幾乎可以加密Windows系統(tǒng)中的所有文件，這些加密文件的后綴是“ .WannaRen”。

據悉，目前“WannaRen”病毒存在兩個變體，一個通過文字，另一個通過圖片發(fā)送勒索信息，由于這次勒索比特幣用的錢包地址與2017年的“ WannaCry”相同，基本可以確定這是同一黑客組織所為。在2017年，“ WannaCry”勒索軟件至少感染了150個國家和地區(qū)的300000臺計算機，造成80億美元的經濟損失，影響了當時金融，能源和醫(yī)療等多個行業(yè)，并嚴重威脅了社會和民生安全。

對此專家表示，目前此類勒索病毒非常普遍，每周都會造成成千上萬用戶無法訪問其文件。像“WannaRen”這樣的病毒，其目的很簡單，攻擊者試圖使受害者的最重要文件無法訪問，以便可以勒索用戶以勒索贖金。

遭到攻擊后，如果受害者付款，黑客將發(fā)送一個特殊的唯一密鑰，使受害者能夠從其文件中解除數據加密。由于勒索軟件病毒通常不會對系統(tǒng)造成任何其他危害，因此黑客不會利用其他任何手段來勒索用戶，所以如果黑客鎖定的文件對于用戶的價值不大，那么用戶一般會選擇忽視向攻擊支付贖金。在此次病毒的大面積傳播中，黑客要求受害者至少支付0.05比特幣（約合2500元人民幣）贖金以獲取解密密鑰。

目前，由于Windows 7具有免疫功能，因此彈出窗口沒有受到損壞，但Windows 10的用戶已經確認有受到損壞。還有一些用戶報告表示，在系統(tǒng)安裝了微軟的“永恒之藍”補丁后，系統(tǒng)仍然會被感染。網絡安全專家Arision.Y對此表示，該病毒在中國的傳播不是利用“永恒之藍”弱點，目前大多數防病毒軟件都無法攔截它。因此，建議用戶近期不要隨便下載運行BT下載器、Office激活工具，同時將系統(tǒng)打好補丁做好常規(guī)保護。
? ? ?