安全风险预警：注意防范新型勒索软件WannaRen

　　根据三明市教育局教育网络信息中心今日转发的福建省网络与信息安全测评中心《关于新型勒索软件WannaRen的预警通报和处置建议》一文指出：近日，发现网络上出现一款名为WannaRen的新型勒索软件，该勒索软件会加密Windows系统中几乎任何文件，并且以“.WannaRen”后缀命名。该病毒文件在加密部分文件后，会索要0.05个比特币(约合2500元人民币)，极有可能借助QQ群、论坛、下载站、外挂、KMS激活工具等进行传播，大部分感染者为个人用户。目前尚无有效的解密手段，需要用户格外注意防范。

　　目前信息处通过网络查询信息了解到的几点情况是：

　　1、平时没有升级操作系统安全补丁习惯的机子比较容易中到。

　　2、网络上近期中招求助的信息很多，但是由于此勒索病毒采用比较强的加密手法，安全厂商目前还没有解密还原工具。

　　3、勒索病毒作者目前匿迹，因此有可能即使你想法付了0.05比特币（约2500RMB），但仍无法恢复被劫持的文件。

　　4、一些下载站包括知名下载站下载的软件安装包可能带有或被捆绑勒索病毒，一旦安装，可能在后台下载、运行病毒体，在云端受控指令收到后爆发。

　　5、目前可以查杀防护的杀毒软件不多，过几天可能会有更多的安全厂商跟进，因此目前几天是最危险的几天。

　　强烈建议，立即做好以下事项：

　　1、备份重要个人文件或公务文件。平时请养成及时备份数据的习惯。不是备份到同一台机器的不同位置(一旦中招，会连备份一起被加密勒索）。建议定期备份到移动硬盘里。

　　2、升级杀毒软件病毒库，如果操作系统支持升级安全补丁，升级补丁到最新。目前支持防杀的杀毒软件有火绒(http://www.huorong.cn)、360安全卫士(http://www.360.cn)、诺顿等，建议使用火绒，对系统资源占用小也不会乱弹广告。

　　3、近期不要去下载站下载软件，特别是不要用下载站的下载器(特征：下载下来的文件为可执行文件，大小小通常就几Ｍ大小，文件名“你本要下载的文件名@随机长数字.exe”的形式，而正常下载的文件包通常是压缩文件形式)来下载文件。确实要下软件，请到相应软件的官方网站下。

（图文：张志明   编辑：罗春裕   审核：陈晟荣）