近日，網絡開始傳播一種新型勒索病毒“WannaRen”，據部分網友表示，該類型的勒索病毒可以加密Windows系統中幾乎所有的文件，并帶有后綴.WannaRen。

測試發現虛擬機或者沙盒環境并不會生成本地KEY

其中，該勒索軟件的贖金為0.05個比特幣。用戶中招后，會彈出一個窗口，發送勒索內容，指導用戶繳納贖金。從中可以看出的是勒索內容語言為繁體，郵箱地址顯示為WannaRenemal@goat.si。

此外，勒索軟件攻擊者還規定了繳納期限，“最好3天內付款費用，過了三天費用就會翻倍。還一個禮拜之內未付款，將會永遠恢復不了”。

早期勒索事件發生初期，知乎用戶@Arision.Y透露其群內成員中招經歷：

第一名成員電腦（windows 10）感染時，安裝火絨的殺毒軟件，未開啟進程監控，無木馬病毒報告，即感染文件被加密，后綴名.WannaRen，懷疑是Wannacry永恒之藍變種

第二名成員（windows7）感染時，360安全衛士處于運行狀態，進行第一時間查殺，仍然感染了病毒。

截至目前，在各類貼吧、社區報告PC設備中招求助人數急劇上升，WannaRen對Windows7、Windows10、Windows XP等系統均有感染。

因其相似的勒索行為，有網友懷疑該病毒是永恒之藍WannaCry的變種，但據最新消息反饋，該病毒并不利用永恒之藍漏洞。

截至發文，檢測網友上傳的病毒樣本可以看到，目前已有37個主流殺毒軟件已經可以檢測到WannaRen病毒，比如360、騰訊等廠商。

然而，目前中招用戶被勒索的文件還是無法解密。 隨后，360等殺毒廠商開始支持病毒查殺，但是對勒索文件仍無法解密。

查詢攻擊者提供的比特幣地址可以看到交易次數和總數均為0，目前中招的用戶中尚且還沒有繳納比特幣贖金的。

本文將持續跟進最新消息。在此提醒廣大網友，對于網上下載的圖片、軟件、文件等應提高警惕，不要隨意下載來歷不明的文件；保持電腦安裝的防護軟件持續開啟狀態，及時更新病毒庫，以便實時掃描新增的本地文件。