“WannaRen”勒索病毒爆发？怎样防止中招！

近期，网传一款名为“WannaRen”的勒索病毒在大量传播，中招后会加密用户所有文件并修改后缀名为.WannaRen，并弹出如下界面，用户需要向黑客缴纳0.05个比特币（约2500元人民币）才能解密文件。目前被该病毒加密的文件尚无有效解密方法。

毒霸安全团队通过后台监控发现其与我们早期披露的“匿影”组织有关，本次利用白加黑手法：winword.exe加载勒索模块wwlib.dll实现加密，并且还会通过“永恒之蓝”漏洞横向传播。残留在用户处的解密程序使用vmp加壳，脱壳分析发现为易语言编写，或为国内黑客所为，与WannaCry没有关系。

病毒出现后，毒霸已经在第一时间对其相关文件进行拦截和查杀。

另外，毒霸用户还可通过开启毒霸的文件夹加密功能，将重要的文档放入其中，防止被病毒加密勒索。

毒霸安全团队温馨提示：该病毒极有可能通过外挂、下载站、激活工具等方式传播，及时安装漏洞补丁，不要运行来路不明的程序。我们也会持续跟踪分析，有新消息将第一时间公布，用户有任何问题也可以随时反馈给我们。

附录：

《“匿影”挖矿病毒：借助公共网盘和图床隐匿自身》

https://www.freebuf.com/articles/system/196895.html

《“匿”而不散，“匿影”挖矿病毒再度来袭》

https://mp.weixin.qq.com/s/KDMww8rOzY-ALNQvHV0iIQ