教育数字化知识图谱

事件描述

省教育信息安全监测中心监测到国内多个论坛，贴吧等网站先后有受害者感染新型 WannaRen 勒索病毒并进行求助，其名称与“ WannaCry ”相似，加密后会追加“ .WannaRen ” 后缀名。 经分析，该勒索病毒通过 KMS 工具捆绑 PowerShell 脚本传播，同时下载另一个 PowerShell 脚本作为载体，下载相关模块文件，其中包括名为“ you ”的核心加密文件、 “ WINWORD.exe ”白文件和“ wwlib.dll ”恶意 DLL 文件，使用白文件加载恶意 DLL 文件 （俗称白 + 黑技术）来躲避查杀。勒索信中内容为繁体字，并要求受害者支付赎金完成 解密，赎金价格为 0.05BTC （约 2500 元人民币）。目前，被加密的文件在未得到密钥前 暂时无法解密。

安全防护建议

1 、提高网络安全意识，及时进行系统更新和漏洞修复，避免下载非正版的应用病毒、

非官方游戏及注册机等；

2 、安装具有主动防御能力的终端防护病毒以对勒索病毒提供有效防护；及时备份重要

文件，文件备份应与主机隔离；尽量避免打开社交媒体分享的不明来源链接，将信任网站添

加书签并通过书签访问；

3 、避免使用弱口令或统一的口令；接收邮件时要确认发送来源是否可靠，避免打开可

疑邮件中的网址和附件，避免轻易下载来源不明的附件。