WannaRen新病毒勒索0.05比特币，杀毒软件无法拦截

近日，一种新型勒索病毒“WannaRen”在网络上蔓延。 有网友表示，该类勒索软件可以加密Windows系统中几乎所有的文件，后缀为.WannaRen。

测试发现虚拟机或沙盒环境没有生成本地KEY

其中，勒索软件的赎金为0.05比特币。 用户中招后，会弹出一个窗口，发送勒索内容，并提示用户支付赎金。 可以看出，勒索内容语言为繁体，邮箱显示为WannaRenemal@goat.si。

此外，勒索软件攻击者还设置了缴费期限，“最好在3天内缴费，三天后费用会翻倍，如果一周内不缴费，将永远无法收回。” “

在早期的勒索事件发生之初，知乎用户@Arision.Y 透露了自己群成员被中招的经历：

第一个成员的电脑（windows 10）被感染时，安装了Tinder的杀毒软件，没有开启进程监控，也没有木马病毒报告比特币勒索邮箱病毒，即被感染的文件被加密，后缀名为.WannaRen疑似成为 Wannacry 的永恒之蓝变种。

第二个成员（windows7）被感染时，360安全卫士正在运行，病毒被查杀，但还是被感染了。

截至目前，PC设备上各类贴吧、社区举报的求助人数急剧上升。 WannaRen已感染Windows7、Windows10、Windows XP等系统。

因其类似勒索行为，有网友怀疑该病毒为永恒之蓝WannaCry变种，但根据最新消息反馈，该病毒并没有利用永恒之蓝漏洞。

截至本文发表，我们可以看到WannaRen病毒已经被360、腾讯等厂商的37家主流杀毒软件检测到。

但是，被招募用户勒索的文件仍然无法解密。 随后比特币勒索邮箱病毒，360等杀毒厂商开始支持病毒查杀，但仍无法解密勒索文件。

查询攻击者提供的比特币地址，可以看到交易笔数和总笔数均为0。在已中招的用户中，尚未支付比特币赎金。