近期，網上出現一款名為“WannaRen”的新型勒索病毒。對於該網傳病毒樣本，各廠商進行了第一時間的處理。但經火絨分析溯源發現，該樣本並非病毒樣本，而是該病毒進行勒索後留給使用者交贖金用的“解密工具”，經檢測其中並沒有惡意程式碼。另外，火絨已經溯源到真實的“WannaRen”勒索病毒並進行分析，火絨使用者（企業、個人）升級到最新版即可對該病毒進行攔截查殺。

4月6日，有使用者在火絨論壇等地反饋，表示中了新型勒索病毒，被加密檔案字尾名變為“. WannaRen”，並被索取0.05比特幣作為解密贖金。得知情況後，火絨第一時間對使用者反饋的可疑樣本進行拉黑查殺處理。

隨後，火絨工程師通過溯源分析發現，真正的勒索病毒已經在感染使用者電腦後的第一時間就自我刪除。留在使用者電腦上的並非該勒索病毒，而是病毒用以獲取勒索贖金的解密工具，被感染使用者只有通過該工具提交贖金後才能獲得金鑰。另外分析還發現，該被病毒使用易語言編寫，基本排除與“WannaCry”勒索病毒具有同源性。

針對該勒索病毒，火絨已經解除了對其解密工具的拉黑行為，並對真實的“WannaRen”勒索病毒進行攔截、查殺。

目前，感染該勒索病毒的檔案還無法被破解。建議使用者不要輕易使用安全軟體對該解密工具進行查殺，以免無法贖回被加密的重要資料。最後，火絨也會密切關注該病毒的後續情況，如果您遇到所述問題，可隨時聯絡火絨尋求幫助。

附預防勒索病毒的方式：

1、 重要資料進行多地備份

3、 及時修復系統漏洞

4、 設定強度高的登陸賬號、密碼

5、 安裝並開啟合格的安全軟體，並定期查殺病毒