新式敲诈勒索病毒感染WannaRen来袭，赎金0.05比特

近日，互联网上出現1款新式敲诈勒索病毒感染WannaRen，该敲诈勒索病毒感染数据加密Windows系统软件中基本上全部种类文档，数据加密后的文档拓展名改动为.WannaRen。亚信安全性早已截获该敲诈勒索病毒感染，并将其取名为Ransom.Win32.WANNAREN.A。

安全性科学研究人员发现，运作全过程中会载入同文件目录下的 想解密请看此照片.gif 和 想解密请看此文字.txt 。运作该敲诈勒索病毒感染后，会弹出以下敲诈勒索页面：

WannaRen与2017年的 WannaCry 病毒感染相近，病毒感染侵入电脑上后，会弹出敲诈勒索会话框，并向客户索取比特币。 WannaRen 病毒感染侵入电脑上后会数据加密系统软件中基本上全部文档，修复文档需付款0.05个比特币的赎金。现阶段， WannaRen 病毒感染存在两个变体，1个根据文本，另外一个根据照片推送敲诈勒索信息内容。这次敲诈勒索比特币用的钱包详细地址与2017年同样，疑似为同1人所为。

安全性科学研究人员指出，该样版自身无横向挪动的个人行为，感柒工作能力相对性比较有限，具体危害不大。据在网上公布材料显示信息，该敲诈勒索病毒感染极有将会依靠QQ群、论坛、免费下载站、外挂、KMS激活专用工具等开展散播，绝大多数感柒者为本人客户。截至现阶段，暂未发现有受害者付款赎金。

亚信安全性教你怎样预防
不必点一下来源于不明的电子邮件和附件；
不必点一下来源于不明的电子邮件中包括的连接；
选用高强度的登陆密码，防止应用弱动态口令登陆密码，并按时拆换登陆密码；
开启系统软件全自动升级，并检验升级开展安裝；
尽可能关掉无须要的文档共享资源；
请留意备份数据关键文本文档。备份数据的最好做法是采用3⑵⑴标准，即最少做3个副本，用两种不一样文件格式储存，并将副本放在异地储存。

亚信安全性商品处理计划方案

亚信安全性病毒感染码版本号15.787.60，云病毒感染码版本号15.787.71，全世界码版本号15.787.00早已能够检验，请客户立即升級病毒感染码版本号。

IOC