一、情况概述
近日,发现网络上出现一款名为WannaRen的新型勒索软件,该勒索软件会加密Windows系统中几乎任何文件,并且以“.WannaRen”后缀命名。该病毒文件在加密部分文件后,会索要0.05个比特币(约合2500元人民币),极有可能借助QQ群、论坛、下载站、外挂、KMS激活工具等进行传播,大部分感染者为个人用户。目前尚无有效的解密手段,需要用户格外注意防范。
二、事件详情
在运行该勒索软件后会弹出如下界面:
目前捕获到的比特币地址为:
1NXTgfGprVktuokv3ZLhGCPCjcKjXbswAM
三、影响范围
Windows 7,Windows 10
四、处置建议
1.建议及时安装安全防护软件和杀毒软件。
2.不要下载和运行来路不明的文件及程序,不要点击来源不明邮件中的链接或附件,以免遭受恶意软件攻击,这是勒索软件入侵的最常用途径。
3.及时修复系统漏洞,做好日常安全运维。
4.采用高强度密码,杜绝弱口令,增加勒索病毒入侵难度。
5.定期备份重要资料,建议使用单独的文件服务器对备份文件进行隔离存储。
6.关闭不必要的文件共享,关闭3389、445、139、135等不用的高危端口等。
