各二级院(部)、处(室、中心、馆):

  近日发现国内安全论坛有发布关于勒索病毒 WannaRen 的帖子,此勒索病毒模仿以前的勒索病毒 WannaCry,加密后缀是 WannaRen,赎金是0.05BTC,地址:1NXTgfGprVktuokv3ZLhGCPCjcKjXbswAM。

  一、漏洞概述
  WannaRen 可识别虚拟机和沙盒,在 Windows7 和 Windows10 虚拟机中测试的 结果不能生成key;在物理机上断网情况下不能执行加密程序,只弹出界面,未执行程序,疑似带有云控或者未触发执行条件,沙盒只是检测到可疑行为。目前勒索有两种形式:TXT和图片。此勒索软件还使用了流行的软件 everything 的图标。
  大部分杀软已经更新,都可以拦截此病毒,WannaRen 并非利用永恒之蓝漏洞,用户尽快更新杀毒软件即可。

  二、漏洞危害
  分析人员发现,尽管 WannaRen 暂时还无法解密,但该样本本身无横向移动的行为,感染能力相对有限。

  三、处置建议
  1、提高安全意识,及时更新和修复系统漏洞。
  2、采用高强度密码,杜绝弱口令。
  3、定期备份重要资料,建议使用单独的文件服务器对备份文件进行隔离存储。
  4、不要点击来源不明的邮件,不要点击和下载不明来源的链接和软件。
  5、选择技术能力强的杀毒软件,以便在勒索病毒攻击愈演愈烈的情况下免受伤害。

  各单位遇有相关安全问题,请及时与信息中心联系。

信息中心
2020年4月18日