什么是WannaRen勒索软件？如何预防/删除WannaRen，附操作步骤|163

近日新型勒索病毒WannaRen大肆传播，许多受害者在在线论坛上寻求帮助...那么什么是WannaRen呢？WannaRen是一款勒索软件，属于黑客产品，类似于WannaCry（WannaCry是最危险和最活跃的勒索软件威胁之一，仅2017年就感染至少150个国家，造成高达80亿美元的损失）病毒的加密病毒，对目标Windows系统上发现的几乎所有文件进行加密。WannaRen用.WannaRen扩展名标记编码的文件，并要求至少0.05比特币（按04月09日交易价格约合2600元人民币）才能解密。

近日新型勒索病毒WannaRen大肆传播，许多受害者在在线论坛上寻求帮助...那么什么是WannaRen呢?WannaRen是一款勒索软件，属于黑客产品，类似于WannaCry(WannaCry是最危险和最活跃的勒索软件威胁之一，仅在2017年就感染了至少150个国家，造成高达80亿美元的损失)病毒的加密病毒，对目标Windows系统上发现的几乎所有文件进行加密。WannaRen用.WannaRen扩展名标记编码的文件，并要求至少0.05比特币(按04月09日交易价格约合2600元人民币)才能使用所谓的解密工具。

WannaRen勒索软件威胁有两种版本，一种是通过文本文件发送赎金通知;另一种是使用图片。两种版本均基于繁体中文，比特币地址相同，并且没有其他区别，因此研究人员指出该病毒是由相同的参与者开发和分发的。一些研究人员报告说，这种威胁仅在Windows 10上加密文件，而其他威胁则表明恶意软件根本不加密文件。但是，恶意软件研究人员经常检查虚拟机上的样本，因此勒索软件的行为可能与Windows操作系统不同。

WannaRen病毒勒索弹出界面截图

在众多受害者反馈的报告中，我们看到感染是在安装Microsoft永恒之蓝补丁后出现的、有的则是在利用BT下载器、激活工具等进行传播的。从这些受害者感染的案例分析可能主要原因还是因为其下载的是盗版软件包，恶意补丁文件以及其他包含恶意脚本的数据，进而给WannaRe钻了空子。

WannaRen勒索软件对计算机的危害性

WannaRen勒索软件进入计算机，对系统造成严重的损害，包括文件加密，加通过密算法并更改文件的原始编码，实现此文件锁定过程。在大多数情况下，这些威胁会针对文件，例如图片，文档，视频或音频文件以及档案，数据库。从目前受害者反馈的情况分析，WannaRen勒索软件的主要目标表现在Windows 10用户。

怎么才能避免中招WannaRen勒索软件

考虑到该病毒暂时无法解密，互联网安全服务商腾正科技给出六大建议：

1. 使用正版工具软件包，及时修复系统漏洞，并做好日常安全巡检。

2. 采用高强度密码，杜绝弱口令，增加勒索病毒入侵难度。

3. 定期备份重要资料，建议使用单独的文件服务器对备份文件进行隔离存储。

4. 关闭不必要的服务和端口，即过滤路由器上的假IP…只打开服务端口已经成为许多服务器的一种流行做法，例如WWW服务器，它只打开80个端口，关闭所有其他端口或在防火墙上阻止它们。

5. 企业内部做好员工网络安全培训管理。企业员工错误用网行为是企业网络安全的最大威胁之一。企业IT管理者应做好员工网络安全培训工作，教会企业员工如何正确使用网络且保护公司免受网络攻击，不要点击来源不明的邮件，不要从不明网站下载软件。或有可能，尝试让企业员工对企业网络安全负责并承担责任，这样才能真正在企业员工中引起重视。

6. 购买/下载正版技术能力强的杀毒软件，以便在勒索病毒攻击愈演愈烈的情况下免受伤害。

如果不幸，如何从Windows系统中清除WannaRen恶意软件?

方法一、使用网络安全模式删除WannaRen，步骤如下：

步骤1：通过网络将计算机重启到安全模式

Windows 7 / Vista / XP

1. 单击开始 → 关机 → 重新启动 → 确定。

2. 当计算机处于运行状态时，开始多次按F8键，直到看到“ 高级启动选项”窗口。

3. 从列表中选择带网络安全模式。