一款名為 WannaRen 的新型勒索軟件近日現(xiàn)身網(wǎng)絡(luò)，該病毒文件在加密部分文件后，會索要 0.05 個比特幣（約合 2500 元人民幣）。奇安信病毒響應(yīng)中心的安全專家指出，該病毒目前尚無有效的解密手段，需要用戶格外注意防范。

奇安信威脅情報中心透露，他們已第一時間生成了該勒索病毒家族對應(yīng)的威脅情報并下發(fā)到各檢測設(shè)備。目前，基于奇安信威脅情報中心的威脅情報數(shù)據(jù)的全線產(chǎn)品，包括奇安信威脅情報平臺（TIP）、天擎、天眼高級威脅檢測系統(tǒng)、奇安信 NGSOC 等，都已經(jīng)支持對該家族的精確檢測，可在電腦中招前將其攔截。

奇安信病毒響應(yīng)中心通過對 VT 的樣本分析發(fā)現(xiàn)，該樣本有可能是勒索軟件釋放的解密器，運(yùn)行過程中會讀取同目錄下的 “想解密請看此圖片.gif” 和 “想解密請看此文本.txt”，并彈出勒索界面。

不過就危害面而言，分析人員發(fā)現(xiàn)，盡管 WannaRen 暫時還無法解密，但該樣本本身無橫向移動的行為，感染能力相對有限，實(shí)際影響不大。據(jù)網(wǎng)上公開資料顯示，該勒索病毒極有可能借助 QQ 群、論壇、下載站、外掛、KMS 激活工具等進(jìn)行傳播，大部分感染者為個人用戶。截至目前，暫未發(fā)現(xiàn)有受害者支付贖金。

考慮到攻擊者隨后升級攻擊手法的可能性，奇安信威脅情報中心第一時間生成了該勒索病毒家族對應(yīng)的威脅情報并下發(fā)到各檢測設(shè)備，目前基于奇安信威脅情報中心的威脅情報數(shù)據(jù)的全線產(chǎn)品，包括奇安信威脅情報平臺（TIP）、天擎、天眼高級威脅檢測系統(tǒng)、奇安信 NGSOC 等，都已經(jīng)支持對該家族的精確檢測。

同時，奇安信安全專家強(qiáng)烈建議廣大用戶：

1. 及時修復(fù)系統(tǒng)漏洞，做好日常安全運(yùn)維。

2. 采用高強(qiáng)度密碼，杜絕弱口令，增加勒索病毒入侵難度。

3. 定期備份重要資料，建議使用單獨(dú)的文件服務(wù)器對備份文件進(jìn)行隔離存儲。

4. 加強(qiáng)安全配置提高安全基線，例如關(guān)閉不必要的文件共享，關(guān)閉 3389、445、139、135 等不用的高危端口等。

5. 提高員工安全意識，不要點(diǎn)擊來源不明的郵件，不要從不明網(wǎng)站下載軟件。

6. 選擇技術(shù)能力強(qiáng)的殺毒軟件，以便在勒索病毒攻擊愈演愈烈的情況下免受傷害。（推廣）

（來源：新華網(wǎng)客戶端）