0x01 漏洞背景

2020年04月07日， 360CERT监测发现网络上出现一款新型勒索软件WannaRen，该勒索软件会加密 Windows 系统中几乎任何文件，并且以.WannaRen后缀命名。

0x02 风险等级

360CERT对该事件进行评定

评定方式
等级

威胁等级
高危

影响面
广泛

360CERT建议广大用户及时安装安全防护软件。做好资产 自查/自检/预防 工作，以免遭受攻击。

0x03 事件详情

在运行该勒索软件后会弹出如下界面

目前捕获到的比特币地址为: 1NXTgfGprVktuokv3ZLhGCPCjcKjXbswAM

0x04 影响版本

Windows 7
Windows 10

0x05 修复建议

360安全卫士已支持针对该新型PC勒索软件的查杀

360CERT建议用户不要下载和运行来路不明的文件及程序。做好定期系统/关键资料备份，以免遭受恶意软件攻击。

0x06 产品侧解决方案

360安全卫士

针对该新型PC勒索软件，360安全卫士已支持对其的查杀。

可关注安全卫士勒索病毒专题:文件恢复安全卫士离线救灾版文档卫士，第一时间获取解密资讯。

0x07 时间线

2020-04-05 用户反馈该新型WannaRen勒索软件

2020-04-06 360安全卫士支持查杀WannaRen勒索软件

2020-04-07 360CERT发布预警

0x08 参考链接

勒索病毒，后缀.WannaRen，求助解锁文件！！_360社区
【威胁通告】新型勒索软件WannaRen

文章原文链接:https://www.anquanke.com/post/id/202577