勒索病毒卷土重来了！

近日，一款新型勒索病毒WannaRen大规模传播。

该勒索病毒可以加密Windows系统中几乎所有类型文件，病毒将系统感染后，会将系统内部分文件加密成后缀为“.WANNAREN”的文件，同时生成解密说明文本、解密程序，并进行自我删除。而想要恢复文件则需支付0.05个比特币（约2580人民币）的赎金。

WannaRen病毒存在两个变体，一个通过文字，另一个通过图片发送勒索信息。也就是说，这款勒索病毒会引诱你点击看似正常的图片或文件，并完成病毒的下载和安装。

据安全机构分析，WannaRen与2017年全球爆发的WannaCry病毒类似，两者不仅都是借助“永恒之蓝”漏洞扩散，入侵电脑后显示的勒索信息，界面布局及文件信息也都神似WannaCry。如病毒入侵电脑后，都会弹出勒索对话框，并向用户索要比特币。

而这次发动WannaRen的背后始作俑者，基本坐实是国内攻击者所为，其团队名为“匿影”，长期活跃于国内灰黑产界，此前曾主要传播木马病毒然后加载挖矿模块用来挖矿。

2017年的WannaCry病毒使至少150个国家，30万台电脑中招，造成经济损失达80亿美元，影响到了金融、能源、医疗等众多行业，给社会和民生安全造成了严重的危机。此次，电脑若感染WannaRen病毒，第一时间使用杀毒软件手动查杀，电脑依旧会被感染。

1、不要点击来源不明的邮件以及附件，也不要点击来源不明的邮件中包含的链接。

2、重视密码保护，采用高强度密码，有动态密码最佳。如燕麦云的燕麦令密令，账号登录或关键操作时校验动态密码进行二次身份验证，进一步加强安全保护。

3、打开系统自动更新，并检测更新进行安装。

4、将文件进行妥善的保管和备份。对企业的商业机密和个人保密文件来说，更推荐使用私有云的方式进行保存和备份，燕麦云系统容灾及数据备份双重数据安全方案可以使你有一个兜底的方案去保障文件安全。