近日国内多个论坛，贴吧等网站先后有受害者感染新型 WannaRen 勒索病毒并进行求助，其名称与“WannaCry”相似，加密后会追加“.WannaRen” 后缀名。 经分析，该勒索病毒通过 KMS 工具捆绑 PowerShell 脚本传播，同时下载另一个 PowerShell 脚本作为载体，下载相关模块文件，其中包括名为“you”的核心加密文件、 “WINWORD.exe”白文件和“wwlib.dll”恶意 DLL 文件，使用白文件加载恶意 DLL 文件 （俗称白+黑技术）来躲避查杀。勒索信中内容为繁体字，并要求受害者支付赎金完成 解密，赎金价格为 0.05BTC（约 2500 元人民币）。目前，被加密的文件在未得到密钥前暂时无法解密。

电脑若感染“WannaRen”病毒，第一时间使用杀毒软件手动查杀，电脑依旧会被感染，目前大部分杀毒软件无法对此病毒进行拦截。据贴吧和360社区反馈的消息来看，感染过程中360等杀毒软件未报毒，第一时间手动查杀后电脑依然被感染。有反馈称系统安装了微软”永恒之蓝“补丁后仍会被感染。此外，根据更新的消息，此病毒并非利用永恒之蓝漏洞，大部分杀毒软件无法拦截。

安全防护建议

1、提高网络安全意识，及时进行系统更新和漏洞修复，避免下载非正版的应用病毒、非官方游戏及注册机等；

2、安装具有主动防御能力的终端防护病毒以对勒索病毒提供有效防护；及时备份重要文件，文件备份应与主机隔离；尽量避免打开社交媒体分享的不明来源链接，将信任网站添加书签并通过书签访问；

3、避免使用弱口令或统一的口令；接收邮件时要确认发送来源是否可靠，避免打开可疑邮件中的网址和附件，避免轻易下载来源不明的附件。