新型勒索病毒WannaRen来袭，我们该如何保证网络安全

（文章来源：福萌数码）

一天的时间，在多个社区、论坛，有用户反应遇到勒索病毒加密。据悉近日网络上出现了一种名为“WannaRen”的新型勒索病毒，与此前的“WannaCry”的行为类似，加密Windows系统中几乎所有文件，后缀为.WannaRen，赎金为0.05个比特币。

目前根据最新的消息称“WannaRen”病毒存在两个变体，一个通过文字，另一个通过图片发送勒索信息。这次勒索比特币用的钱包地址与2017年相同，基本可以确定这是同一人所为。

据了解，2017年的“WannaCry”病毒使至少150个国家，30万台电脑中招，造成经济损失达80亿美元，影响到了金融、能源、医疗等众多行业，给社会和民生安全造成了严重的危机。此次，电脑若感染“WannaRen”病毒，第一时间使用杀毒软件手动查杀，电脑依旧会被感染，目前大部分杀毒软件无法对此病毒进行拦截。但最新消息称火绒最新数据库可以检测最新的勒索病毒“WannaRen”。

360官方第一时间发现“WannaRen”勒索病毒来源并且关联到幕后黑客团伙，并首家分析出真正的勒索攻击代码。经360安全大脑分析确认，“WannaRen”勒索病毒的作者正是此前借“永恒之蓝”漏洞祸乱网络的“匿影”组织。此次病毒与之前2017年的永恒之蓝有一些类似之处，但是据用户反应系统安装了微软”永恒之蓝“补丁后仍会被感染。奇安信病毒响应中心给出六大建议：

1.及时修复系统漏洞，做好日常安全运维。

2.采用高强度密码，杜绝弱口令，增加勒索病毒入侵难度。

3.定期备份重要资料，建议使用单独的文件服务器对备份文件进行隔离存储。

4.加强安全配置提高安全基线，例如关闭不必要的文件共享，关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识，不要点击来源不明的邮件，不要从不明网站下载软件。

6. 选择技术能力强的杀毒软件，以便在勒索病毒攻击愈演愈烈的情况下免受伤害。

目前大部分用户应该注意自己的数据安全，及时备份数据。据分析人员称：病毒传染能力相对有限，具体可能借助一些论坛、激活工具、外挂、下载工具、kms服务器传播，所以用户在网络上下载东西时一定要注意。目前还不清楚是否病毒制造者升级攻击手法的可能性，大家多关注奇安信威胁情报平台(TIP)、天擎、天眼高级威胁检测系统、奇安信NGSOC等。可以获取关于勒索病毒的最新消息。
      （责任编辑：fqj）