近日，网络上出现一款新型勒索病毒WannaRen，该勒索病毒加密Windows系统中几乎所有类型文件，加密后的文件扩展名修改为.WannaRen。亚信安全已经截获该勒索病毒，并将其命名为Ransom.Win32.WANNAREN.A。

　　安全研究人员发现，运行过程中会读取同目录下的 “想解密请看此图片.gif”和“想解密请看此文本.txt”。运行该勒索病毒后，会弹出如下勒索界面：

　　WannaRen与2017年的“WannaCry”病毒类似，病毒入侵电脑后，会弹出勒索对话框，并向用户索要比特币。“WannaRen”病毒入侵电脑后会加密系统中几乎所有文件，恢复文件需支付0.05个比特币的赎金。目前，“WannaRen”病毒存在两个变体，一个通过文字，另一个通过图片发送勒索信息。这次勒索比特币用的钱包地址与2017年相同，疑似为同一人所为。

　　安全研究人员指出，该样本本身无横向移动的行为，感染能力相对有限，实际影响不大。据网上公开资料显示，该勒索病毒极有可能借助QQ群、论坛、下载站、外挂、KMS激活工具等进行传播，大部分感染者为个人用户。截至目前，暂未发现有受害者支付赎金。

　　亚信安全教你如何防范
　　不要点击来源不明的邮件以及附件；
　　不要点击来源不明的邮件中包含的链接；
　　采用高强度的密码，避免使用弱口令密码，并定期更换密码；
　　打开系统自动更新，并检测更新进行安装；
　　尽量关闭不必要的文件共享；
　　请注意备份重要文档。备份的最佳做法是采取3-2-1规则，即至少做三个副本，用两种不同格式保存，并将副本放在异地存储。
　　亚信安全产品解决方案

　　亚信安全病毒码版本15.787.60，云病毒码版本15.787.71，全球码版本15.787.00已经可以检测，请用户及时升级病毒码版本。

　　IOC