信息化时代，信息数据极为重要。企业由于自身特性，数据信息价值较高，容易受到不法分子的关注。勒索病毒就是很多黑客会用到的工具，用以要挟企业支付赎金。近日，一种新的勒索病毒出现了，目前以席卷多个社区、论坛等等，下面来看看详细情况。

（网络安全）

4月9日，一天的时间，在多个社区、论坛，有用户反应遇到勒索病毒加密。据悉近日网络上出现了一种名为“WannaRen”的新型勒索病毒，与此前的“WannaCry”的行为类似，加密Windows系统中几乎所有文件，后缀为.WannaRen，赎金为0.05个比特币。

目前根据最新的消息称“WannaRen”病毒存在两个变体，一个通过文字，另一个通过图片发送勒索信息。这次勒索比特币用的钱包地址与2017年相同，基本可以确定这是同一人所为。

据了解，2017年的“WannaCry”病毒使至少150个国家，30万台电脑中招，造成经济损失达80亿美元，影响到了金融、能源、医疗等众多行业，给社会和民生安全造成了严重的危机。

此次，电脑若感染“WannaRen”病毒，第一时间使用杀毒软件手动查杀，电脑依旧会被感染，目前大部分杀毒软件无法对此病毒进行拦截。但最新消息称火绒最新数据库可以检测最新的勒索病毒“WannaRen”。

360官方第一时间发现“WannaRen”勒索病毒来源并且关联到幕后黑客团伙，并首家分析出真正的勒索攻击代码。经360安全大脑分析确认，“WannaRen”勒索病毒的作者正是此前借“永恒之蓝”漏洞祸乱网络的“匿影”组织。

此次病毒与之前2017年的永恒之蓝有一些类似之处，但是据用户反应系统安装了微软”永恒之蓝“补丁后仍会被感染。

针对这些情况，炫亿时代给出六大建议：

1.及时修复系统漏洞，做好日常安全运维。

2.采用高强度密码，杜绝弱口令，增加勒索病毒入侵难度。

3.定期备份重要资料，建议使用单独的文件服务器对备份文件进行隔离存储。

4.加强安全配置提高安全基线，例如关闭不必要的文件共享，关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识，不要点击来源不明的邮件，不要从不明网站下载软件。

6. 选择技术能力强的杀毒软件，以便在勒索病毒攻击愈演愈烈的情况下免受伤害。

目前大部分用户应该注意自己的数据安全，及时备份数据。据分析人员称：病毒传染能力相对有限，具体可能借助一些论坛、激活工具、外挂、下载工具、kms服务器传播，所以用户在网络上下载东西时一定要注意。目前还不清楚是否病毒制造者升级攻击手法的可能性，大家多关注奇安信威胁情报平台(TIP)、天擎、天眼高级威胁检测系统、奇安信NGSOC等。可以获取关于勒索病毒的最新消息。

炫亿时代在网络安全领域深耕多年，服务过上万家企业，拥有数千专业工程师。如您的企业有网络安全的需求，欢迎致电炫亿时代!

关于炫亿时代

北京炫亿时代科技有限公司(以下简称炫亿时代)成立于2010年，是一家集IT网络产品分销、IT系统集成、应用软件开发与IT服务为一体的高科技企业。自成立至今，炫亿时代专注于为广大中小微企业用户提供帮助其实现信息化、智能化、数字化的IT综合解决方案和一站式IT服务，搭建综合性服务平台，满足客户不同阶段、不同业务、不同场景的发展需求。