新型勒索病毒W(wǎng)annaRen來襲，我們?cè)撊绾伪ＷC網(wǎng)絡(luò)安全

（文章來源：福萌數(shù)碼）

一天的時(shí)間，在多個(gè)社區(qū)、論壇，有用戶反應(yīng)遇到勒索病毒加密。據(jù)悉近日網(wǎng)絡(luò)上出現(xiàn)了一種名為“WannaRen”的新型勒索病毒，與此前的“WannaCry”的行為類似，加密Windows系統(tǒng)中幾乎所有文件，后綴為.WannaRen，贖金為0.05個(gè)比特幣。

目前根據(jù)最新的消息稱“WannaRen”病毒存在兩個(gè)變體，一個(gè)通過文字，另一個(gè)通過圖片發(fā)送勒索信息。這次勒索比特幣用的錢包地址與2017年相同，基本可以確定這是同一人所為。

據(jù)了解，2017年的“WannaCry”病毒使至少150個(gè)國家，30萬臺(tái)電腦中招，造成經(jīng)濟(jì)損失達(dá)80億美元，影響到了金融、能源、醫(yī)療等眾多行業(yè)，給社會(huì)和民生安全造成了嚴(yán)重的危機(jī)。此次，電腦若感染“WannaRen”病毒，第一時(shí)間使用殺毒軟件手動(dòng)查殺，電腦依舊會(huì)被感染，目前大部分殺毒軟件無法對(duì)此病毒進(jìn)行攔截。但最新消息稱火絨最新數(shù)據(jù)庫可以檢測(cè)最新的勒索病毒“WannaRen”。

360官方第一時(shí)間發(fā)現(xiàn)“WannaRen”勒索病毒來源并且關(guān)聯(lián)到幕后黑客團(tuán)伙，并首家分析出真正的勒索攻擊代碼。經(jīng)360安全大腦分析確認(rèn)，“WannaRen”勒索病毒的作者正是此前借“永恒之藍(lán)”漏洞禍亂網(wǎng)絡(luò)的“匿影”組織。此次病毒與之前2017年的永恒之藍(lán)有一些類似之處，但是據(jù)用戶反應(yīng)系統(tǒng)安裝了微軟”永恒之藍(lán)“補(bǔ)丁后仍會(huì)被感染。奇安信病毒響應(yīng)中心給出六大建議：

1.及時(shí)修復(fù)系統(tǒng)漏洞，做好日常安全運(yùn)維。

2.采用高強(qiáng)度密碼，杜絕弱口令，增加勒索病毒入侵難度。

3.定期備份重要資料，建議使用單獨(dú)的文件服務(wù)器對(duì)備份文件進(jìn)行隔離存儲(chǔ)。

4.加強(qiáng)安全配置提高安全基線，例如關(guān)閉不必要的文件共享，關(guān)閉3389、445、139、135等不用的高危端口等。

5.提高員工安全意識(shí)，不要點(diǎn)擊來源不明的郵件，不要從不明網(wǎng)站下載軟件。

6. 選擇技術(shù)能力強(qiáng)的殺毒軟件，以便在勒索病毒攻擊愈演愈烈的情況下免受傷害。

目前大部分用戶應(yīng)該注意自己的數(shù)據(jù)安全，及時(shí)備份數(shù)據(jù)。據(jù)分析人員稱：病毒傳染能力相對(duì)有限，具體可能借助一些論壇、激活工具、外掛、下載工具、kms服務(wù)器傳播，所以用戶在網(wǎng)絡(luò)上下載東西時(shí)一定要注意。目前還不清楚是否病毒制造者升級(jí)攻擊手法的可能性，大家多關(guān)注奇安信威脅情報(bào)平臺(tái)(TIP)、天擎、天眼高級(jí)威脅檢測(cè)系統(tǒng)、奇安信NGSOC等?？梢垣@取關(guān)于勒索病毒的最新消息。
? ? ? （責(zé)任編輯：fqj）