关于新型勒索软件WannaRen的预警通报和处置建议

一、情况概述

近日，网络上出现一款名为WannaRen的新型勒索软件，该勒索软件会加密Windows系统中几乎任何文件，并且以“.WannaRen”后缀命名。该病毒文件在加密部分文件后，会索要0.05个比特币(约合2500元人民币)，极有可能借助QQ群、论坛、下载站、外挂、KMS激活工具等进行传播，大部分感染者为个人用户。目前尚无有效的解密手段，需要用户格外注意防范。

二、事件详情

在运行该勒索软件后会弹出如下界面：

目前捕获到的比特币地址为：“1NXTgfGprVktuokv3ZLhGCPCjcKjXbswAM”

三、影响范围

Windows 7、Windows 10

四、处置建议

1、及时修复系统漏洞。

2、定期备份重要资料。

3、提高安全意识，不要点击来源不明的邮件，不要从不明网站下载和运行来路不明的文件及程序。

4、选择技术能力强的杀毒软件，以便在勒索病毒攻击愈演愈烈的情况下免受伤害。

5、采用高强度密码，杜绝弱口令，增加勒索病毒入侵难度，避免在互联网中传递账号密码。

（资料来源：大连市信息网络安全协会，奇安信集团）