“WannaRen”的新型勒索病毒

近日，一款名為“WannaRen”的新型勒索病毒攻擊正在持續發酵，該勒索病毒於4月4日首次開始傳播，加密使用者檔案之後修改檔案字尾為.WannaRen，並在受害機器上隨機留下【@[email protected]】、【想解密請看此文字.txt】、【想解密請看此文字.gif】這三種勒索資訊，要求中招使用者支付0.05個比特幣的贖金。

一開始不以為然，直到今天，突然收到公司郵寄，說要引起重視。

乍一看這勒索資訊的介面佈局及檔案資訊，似乎頗有Wannacry勒索病毒新變種的影子！

鑑於該勒索病毒攻擊態勢或將逐步擴大，好多防毒軟體對勒索病毒的程式碼也進行了深度追蹤溯源，發現病毒作者在WannaRen勒索軟體內建了多種加密演算法，使用者輸入Key之後，病毒程式會使用RC4演算法嘗試解密找到的檔案。

使用者檔案被加密後，檔案大小增加了0x131位元組，在檔案的頭部被插入WannaRenkey 到 WaanaRen1的內容，是使用者機器碼經過base64解碼後的內容，在WaanaRen1 與WannaRen2之間的資料為被加密後的檔案內容資訊：

1.不安裝不知名應用，不訪問不知名網站（此點尤其重要，請多加留意）

2.安裝360安全衛士、金山毒霸等防毒軟體，定期修復漏洞（點開360安全中心--->系統修復--->漏洞修復）

3.注意備份自己的重要資料吧，比如行動硬碟備份，百度網盤備份

4.如果是公司電腦，假如一旦中毒，請立刻拔網線，然後重灌系統，不然有可能會影響公司所有人的電腦

5.目前勒索病毒攻擊的基本是Win10系統，Win7系統，尤其用Win10系統的小夥伴們一定要做好上述防範工作。