4月9日上午，一名火絨用戶以解密為由，通過郵件嘗試聯(lián)系“WannaRen”勒索病毒作者獲取更多信息。該作者在要求火絨用戶支付比特幣作為贖金未果后，竟主動提供病毒解密鑰匙，并要求該火絨用戶將密鑰轉(zhuǎn)發(fā)給火絨團隊，制作“相應解密程序”。

（文中“火絨工作室****@huorong.ltd”為用戶私人郵箱）

從上述郵件可以看出，該病毒作者在使用英語進行交流后，又使用了中文進行溝通，再加上火絨此前披露該病毒使用易語言編寫的情況來看，極有可能為國人所為。

至此，隨著事件發(fā)酵，各媒體、安全廠商進行了大量的曝光和溯源調(diào)查，截止目前，該病毒作者提供的比特幣錢包未收到任何贖金，而該作者也已經(jīng)停止下發(fā)、傳播“WannaRen”勒索病毒。

經(jīng)火絨工程師分析后，驗證密鑰有效，稍后我們也會發(fā)布針對該病毒的解密工具，歡迎關注火絨各官方平臺隨時獲悉通知。被該病毒攻擊加密文件的用戶也可以隨時聯(lián)系我們獲取幫助。

新型勒索病毒W(wǎng)annaRen 專用文件解密工具本地下載地址

WannaRen勒索病毒文件解密工具 火絨+奇安信版(附使用方法)

• 類型：病毒防治
• 大?。?/span>20.6MB
• 語言：簡體中文
• 時間：2020-04-10

查看詳情

4月9日晚間，火絨與奇安信同時發(fā)布了獨家WannaRen勒索病毒密碼計算工具，經(jīng)測試均可有效對感染了WannaRen勒索病毒的文件進行解密，下面就一起來看看吧！

1、火絨WannaRen勒索病毒解密工具

目前，火絨根據(jù)WannaRen勒索病毒作者提供的密鑰，已經(jīng)制作出針對該病毒的解密工具（下載地址：https://www.huorong.cn/download/tools/wannaren_decryptor/HRDecryptor.exe）。

安裝運行后，只需點擊“開始掃描”即可對被WannaRen勒索病毒加密的文件進行一鍵全盤解密，也可以將文件直接拖入工具框進行解密，無需其它操作。

如果大家在使用中遇到其它相關問題，可隨時聯(lián)系我們獲得幫助。

此外，為避免不必要的風險，我們不建議大家使用WannaRen勒索病毒作者制作的解密工具自行解密文件。

2、奇安信WannaRen勒索病毒解密工具

4月9日消息，針對此前瘋傳的WannaRen勒索病毒，奇安信病毒響應中心獨家發(fā)布了勒索軟件解密密碼計算工具。

據(jù)悉，WannaRen勒索病毒作者已經(jīng)公開RSA私鑰。奇安信病毒響應中心據(jù)此大幅加速了勒索病毒的解密工作進度，經(jīng)過分析和驗證后，安全分析人員確認該私鑰可用。目前，奇安信病毒響應中心已成功開發(fā)出解密密碼計算工具，并成功解密文件。

以下為WannaRen密碼計算工具的具體使用流程：

工具使用流程：

工具下載地址：https://github.com/RedDrip7/WannaRen_decryptor

將decode.exe和private.pem放在同一目錄下

命令行參數(shù)如下:

Decode.exe 被加密文件的全路徑

會自動計算解密的密碼，上圖密碼為‘8FPM117690R2Q1’

之后找到勒索軟件釋放的解密器“@WannaRen@.exe”，如下圖

在密碼欄填入上述生成的8FPM117690R2Q1，點擊解密即可恢復所有被加密的文件：

截止目前，該病毒作者提供的比特幣錢包未收到任何贖金，而該作者也已經(jīng)停止下發(fā)、傳播“WannaRen”勒索病毒。

附1、WannaRen勒索病毒解密密鑰

-----BEGIN RSA PRIVATE KEY-----

MIIEowIBAAKCAQEAxTC/Igjuybr1QbQ1RmD9YxpzVnJKIkgvYpBrBzhsczHQ8WeC

7ikmC5jTbum1eCxTFTxvtnONEy2qDbnSS5fbK/lxYExj6aDLKzQxXCOVSdSQCesW

g1i5AAdUC9S246sdS9VKxT0QL24I+SG+ixckBhcB+ww6z47ACegoH0aLDwvRvehZ

Ycc1qFr1lhRXQpHunrlg4WRphH5xBbszOI+dFRDOpprnbN56CHoLb0q1SzzV3ZFA

FF6Df68Pux1wMHwEXbULRHo5AIZJPJq8L9ThWVsj6v42jAjJQ8m8bRh0+Jz4Rohk

WwPgL+VFxDG2AiiCU5/yLNoQX0JM9VWBxy6Z3QIDAQABAoIBADi/KoH06CMNtn7O

CXbTepgGiKKcCVGMTHak8OgHCM6ty19tVnSLSvOTa2VDxIFs4AwAdHWhEzwtq/5/

N1GhxeUFx+balPYq28z3HC1T4CZ7EWiJStVJtxOXCEzPTkJ+f9PO8dGJHRtJIzPu

zhLg+fD2tg81GceZYRJ4yPMXLfWKA5DmGkRv/1Usq5zvMClLdrmw/q2rnCbRLdeE

EAzSAi9kqsnEaZKfCbXb/gby+bUwAgn7mxs+CJ611hzD/r2w9dgXkaUJYuKRRv+B

GlQHBRQ7hXogkIzeaGqmw8M3xko7xzADsytFYxt2Kthuww2YV4E6Q1Hl4bBW0q+g

w+jSolECgYEA0Tnns+LaqMd5KCQiyWlCodQ2DtOMOefhIrJbRhdAkAq6FtVICxkL

nIJL0gmo4T/zDaMr8vsn7Ck+wLjXUsYt1/EulLtVnuH76FU0PkjJqBdre5Gjf23/

YGHW7DJEoH3p/7DIgV4+wXPu6dD+8eECqwm1hLACOxkfZnOFZ1VGxeMCgYEA8UYH

jaA69ILlz0TzDzoRdTmam6RDqjsVO/bwaSChGphV0dicKue25iUUDj87a1yLU5Nq

t0Kt0w1FL/iile1Eu4fe4ryukPGw2jAZh/xq7i2RRSFLXim5an9AbBVQ55478AJa

sTaIOSoODgBspsBLShnXQRKEfwYPv2GthhcJLT8CgYAssRDERQ3uBYXkxCtGGJzq

Enllm1yVtelKTwzeIPNikVgErpRQAo6PZOmrOPMBAnb5j8RAh9OUR48m/ZTJEpoS

SWtoy8dTQ/RaQXECaOviYvZLk+V3v9hQDzYoh+hO2/aS7oE12RrQmeILwd/jbOvz

+wPyDuK7GvexG7YAR5/xfwKBgQCA8p6C0MnxeCv+dKk60BwYfKrm2AnZ5y3YGIgw

h2HS5uum9Y+xVpnnspVfb+f/3zwPdNAqFZb1HziFBOtQGbkMSPeUUqcxjBqq4d4j

UYKMvQnQ2pR/ROl1w4DYwyO0RlteUMPLxotTkehlD1ECZe9XMSxb+NubT9AGxtuI

uLMM3QKBgGl0mYCgCVHi4kJeBIgabGqbS2PuRr1uogAI7O2b/HQh5NAIaNEqJfUa

aTKS5WzQ6lJwhRLpA6Un38RDWHUGVnEmm8/vF50f74igTMgSddjPwpWEf3NPdu0Z

UIfJd1hd77BYLviBVYft1diwIK3ypPLzhRhsBSp7RL2L6w0/Y9rf

-----END RSA PRIVATE KEY-----

最新評論