新型勒索病毒WannaRen肆虐来袭，360安全大脑强力拦截查杀！

近日，360安全大脑监测到一款名为“WannaRen”的新型勒索病毒攻击正在持续发酵，该勒索病毒于4月4日首次开始传播，加密用户文件之后修改文件后缀为.WannaRen，并在受害机器上随机留下【@WannaRen@.exe】、【想解密请看此文本.txt】、【想解密请看此文本.gif】这三种勒索信息，要求中招用户支付0.05个比特币的赎金。

乍一看这勒索信息的界面布局及文件信息，似乎颇有Wannacry勒索病毒新变种的影子！不过广大用户无需担心，据360安全大脑分析，该勒索病毒并非Wannacry勒索病毒新变种，用户只需下载安装360安全卫士，保持正常开启即可抵御该勒索病毒攻击。

鉴于该勒索病毒攻击态势或将逐步扩大，360安全大脑针对该勒索病毒的代码也进行了深度追踪溯源，发现病毒作者在WannaRen勒索软件内置了多种加密算法，用户输入Key之后，病毒程序会使用RC4算法尝试解密找到的文件。

用户文件被加密后，文件大小增加了0x131字节，在文件的头部被插入WannaRenkey 到  WaanaRen1的内容，是用户机器码经过base64解码后的内容，在WaanaRen1 与WannaRen2之间的数据为被加密后的文件内容信息：

值得一提的是，目前该勒索病毒几乎能够加密Windows中所有类型文件，且其对Windows7 和 Windows 10影响较大。鉴于这两大系统在国内的使用颇为广泛，为避免该勒索病毒的感染范围进一步蔓延，360安全大脑建议广大用户，务必要做好以下防御措施，保护电脑及财产安全：

1、 下载安装360安全卫士，并保持正常开启，有效拦截各类病毒木马攻击；

2、 切记不要随意点击下载、打开来路不明的文件；

3、 定期备份系统中的重要数据，避免遭遇财产损失。

来了来了，昨天晚上知道之后今天一天都鸡犬不宁的，大数字不愧是业界里面第一梯队，这就先破壳出来了。

很强很强

恢复工具现在已经有了吗？  好像有学校电脑中招了。

360及时防护分析 V5

360牛b！（呐喊）