最新消息，在近日有用戶反饋自己的電腦中了勒索病毒，這款名為WannaRen 的新型勒索軟件已經開始在國內爆發(fā)，該病毒會加密用戶的文件，并且很多用戶發(fā)現即便是電腦上安裝了安全軟件也不管用。這款勒索軟件看起來是模仿此前利用永恒之藍漏洞的WannaCry勒索軟件的，甚至連主界面圖片都帶有某胖惡搞圖。

而實際上這款勒索軟件并不是利用永恒之藍漏洞傳播的 , 據目前用戶反饋病毒可能通過其他漏洞借助瀏覽器進行感染。用戶可能沒有下載什么東西就會感染，這確實另人十分擔心。

大多安全軟件無法攔截：

據用戶反饋，這款勒索病毒并沒有被安全軟件截獲，在開啟防御時，文件仍舊被加密。所以此時我們只能等待安全廠商盡快升級病毒庫。用戶也要保持病毒庫為最新的！

 

WannaRen 的新型勒索軟件只針對國內用戶：

 

目前關于該勒索軟件感染案例全部發(fā)生在國內，現階段并沒有國外用戶報告遭到該勒索軟件攻擊。當用戶被感染后所有文件都會被「加密」攻擊者要求用戶支付0.05個比特幣約人民幣 2500 元才能獲得解密密鑰。

但實際上也有用戶發(fā)現只要把文件名后綴改回正常的后綴即可恢復，即有部分文件并未通過高強度加密算法加密。至于具體情況暫時還不清楚，有的是在虛擬機中測試發(fā)現文件未加密，有的是舊版系統的文件只被改后綴未加密。

不過有的文件就是真的被高強度算法加密，這種被加密后的文件除獲得攻擊者解密密鑰外基本上很難正常被解密。