事件描述
省教育信息安全监测中心监测到国内多个论坛,贴吧等网站先后有受害者感染新型 WannaRen 勒索病毒并进行求助,其名称与“WannaCry”相似,加密后会追加“.WannaRen” 后缀名。 经分析,该勒索病毒通过 KMS 工具捆绑 PowerShell 脚本传播,同时下载另一个 PowerShell 脚本作为载体,下载相关模块文件,其中包括名为“you”的核心加密文件、 “WINWORD.exe”白文件和“wwlib.dll”恶意 DLL 文件,使用白文件加载恶意 DLL 文件 (俗称白+黑技术)来躲避查杀。勒索信中内容为繁体字,并要求受害者支付赎金完成 解密,赎金价格为 0.05BTC(约 2500 元人民币)。目前,被加密的文件在未得到密钥前 暂时无法解密。
病毒信息
安全防护建议
1、提高网络安全意识,及时进行系统更新和漏洞修复,避免下载非正版的应用病毒、非官方游戏及注册机等;
2、安装具有主动防御能力的终端防护病毒以对勒索病毒提供有效防护;及时备份重要文件,文件备份应与主机隔离;尽量避免打开社交媒体分享的不明来源链接,将信任网站添加书签并通过书签访问;
3、避免使用弱口令或统一的口令;接收邮件时要确认发送来源是否可靠,避免打开可疑邮件中的网址和附件,避免轻易下载来源不明的附件。
