近日，一款新型勒索病毒W(wǎng)annaRen意外爆發(fā)。該勒索病毒可以加密Windows系統(tǒng)中幾乎所有類型文件，想要恢復(fù)文件則需支付0.05個(gè)比特幣（約2580人民幣）的贖金。

    據(jù)安全機(jī)構(gòu)分析，WannaRen與2017年全球爆發(fā)的WannaCry病毒類似，兩者不僅都是借助“永恒之藍(lán)”漏洞擴(kuò)散，入侵電腦后顯示的勒索信息，界面布局及文件信息也都神似Wannacry。如病毒入侵電腦后，都會(huì)彈出勒索對(duì)話框，并向用戶索要比特幣。

    而這次發(fā)動(dòng)WannaRen的背后始作俑者，基本坐實(shí)是國內(nèi)攻擊者所為，其團(tuán)隊(duì)名為“匿影”，長期活躍于國內(nèi)灰黑產(chǎn)界，此前曾主要傳播木馬病毒然后加載挖礦模塊用來挖礦。

    相比2017年5月席卷全球的WannaCry所造成的恐慌性影響，受到WannaRen攻擊的多為個(gè)人用戶，暫時(shí)還未發(fā)現(xiàn)有受害者支付贖金。

    而且，破解WannaRen的工具也先后被多家安全機(jī)構(gòu)免費(fèi)發(fā)布。

    4月9日，WannaRen勒索病毒團(tuán)隊(duì)對(duì)外公布了相關(guān)解密密鑰。

    目前火絨安全、360安全大腦、金山殺毒等都據(jù)此發(fā)布了自己的解密密碼計(jì)算工具。

    望各位通過一幕幕勒索事件能夠高防范病毒攻擊的措施：

    不要點(diǎn)擊來源不明的郵件以及附件；

    不要點(diǎn)擊來源不明的郵件中包含的鏈接；

    采用高強(qiáng)度的密碼，避免使用弱口令密碼，并定期更換密碼；

    打開系統(tǒng)自動(dòng)更新，并檢測(cè)更新進(jìn)行安裝；

    盡量關(guān)閉不必要的文件共享；

    請(qǐng)注意備份重要文檔。備份的最佳做法是采取3-2-1規(guī)則，即至少做三個(gè)副本，用兩種不同格式保存，并將副本放在異地存儲(chǔ)。