校内各师生：

近日发现国内安全论坛有发布关于勒索病毒 WannaRen 的帖子，此勒索病毒模仿以前的勒索病毒 WannaCry，加密后缀是WannaRen，赎金是0.05BTC，地址：1NXTgfGprVktuokv3ZLhGCPCjcKjXbswAM。

一、漏洞情况分析：

WannaRen可识别虚拟机和沙盒，在 Windows7 和 Windows10 虚拟机中测试的 结果不能生成key；在物理机上断网情况下不能执行加密程序，只弹出界面，未执行程序，疑似带有云控或者未触发执行条件，沙盒只是检测到可疑行为。目前勒索有两种形式：TXT和图片。此勒索软件还使用了流行的软件 everything 的图标。

大部分杀软已经更新，都可以拦截此病毒，WannaRen并非利用永恒之蓝漏洞，用户尽快更新杀毒软件即可。

二、漏洞危害：

分析人员发现，尽管WannaRen暂时还无法解密，但该样本本身无横向移动的行为，感染能力相对有限。

三、漏洞处置建议：

1. 提高安全意识，及时更新和修复系统漏洞。

2. 采用高强度密码，杜绝弱口令。

3. 定期备份重要资料，建议使用单独的文件服务器对备份文件进行隔离存储。

4. 不要点击来源不明的邮件，不要点击和下载不明来源的链接和软件。

5. 选择技术能力强的杀毒软件，以便在勒索病毒攻击愈演愈烈的情况下免受伤害。