解密成功!新型勒索病毒W(wǎng)annaRen 專用文件解密工具發(fā)布了(附工具下載)

4月9日上午,一名火絨用戶以解密為由,通過郵件嘗試聯(lián)系“WannaRen”勒索病毒作者獲取更多信息。該作者在要求火絨用戶支付比特幣作為贖金未果后,竟主動提供病毒解密鑰匙,并要求該火絨用戶將密鑰轉(zhuǎn)發(fā)給火絨團隊,制作“相應解密程序”。
(文中“火絨工作室****@huorong.ltd”為用戶私人郵箱)
從上述郵件可以看出,該病毒作者在使用英語進行交流后,又使用了中文進行溝通,再加上火絨此前披露該病毒使用易語言編寫的情況來看,極有可能為國人所為。
至此,隨著事件發(fā)酵,各媒體、安全廠商進行了大量的曝光和溯源調(diào)查,截止目前,該病毒作者提供的比特幣錢包未收到任何贖金,而該作者也已經(jīng)停止下發(fā)、傳播“WannaRen”勒索病毒。
經(jīng)火絨工程師分析后,驗證密鑰有效,稍后我們也會發(fā)布針對該病毒的解密工具,歡迎關注火絨各官方平臺隨時獲悉通知。被該病毒攻擊加密文件的用戶也可以隨時聯(lián)系我們獲取幫助。
新型勒索病毒W(wǎng)annaRen 專用文件解密工具本地下載地址
4月9日晚間,火絨與奇安信同時發(fā)布了獨家WannaRen勒索病毒密碼計算工具,經(jīng)測試均可有效對感染了WannaRen勒索病毒的文件進行解密,下面就一起來看看吧!
1、火絨WannaRen勒索病毒解密工具
目前,火絨根據(jù)WannaRen勒索病毒作者提供的密鑰,已經(jīng)制作出針對該病毒的解密工具(下載地址:https://www.huorong.cn/download/tools/wannaren_decryptor/HRDecryptor.exe)。
安裝運行后,只需點擊“開始掃描”即可對被WannaRen勒索病毒加密的文件進行一鍵全盤解密,也可以將文件直接拖入工具框進行解密,無需其它操作。
如果大家在使用中遇到其它相關問題,可隨時聯(lián)系我們獲得幫助。
此外,為避免不必要的風險,我們不建議大家使用WannaRen勒索病毒作者制作的解密工具自行解密文件。
2、奇安信WannaRen勒索病毒解密工具
4月9日消息,針對此前瘋傳的WannaRen勒索病毒,奇安信病毒響應中心獨家發(fā)布了勒索軟件解密密碼計算工具。
據(jù)悉,WannaRen勒索病毒作者已經(jīng)公開RSA私鑰。奇安信病毒響應中心據(jù)此大幅加速了勒索病毒的解密工作進度,經(jīng)過分析和驗證后,安全分析人員確認該私鑰可用。目前,奇安信病毒響應中心已成功開發(fā)出解密密碼計算工具,并成功解密文件。
以下為WannaRen密碼計算工具的具體使用流程:
工具使用流程:
工具下載地址:https://github.com/RedDrip7/WannaRen_decryptor
將decode.exe和private.pem放在同一目錄下
命令行參數(shù)如下:
Decode.exe 被加密文件的全路徑
會自動計算解密的密碼,上圖密碼為‘8FPM117690R2Q1’
之后找到勒索軟件釋放的解密器“@WannaRen@.exe”,如下圖
在密碼欄填入上述生成的8FPM117690R2Q1,點擊解密即可恢復所有被加密的文件:
截止目前,該病毒作者提供的比特幣錢包未收到任何贖金,而該作者也已經(jīng)停止下發(fā)、傳播“WannaRen”勒索病毒。
附1、WannaRen勒索病毒解密密鑰
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
相關文章
夸克PC版開啟內(nèi)測:主打夸克小工具和夸克網(wǎng)盤(附正式版下載)
夸克PC版在電腦中使用的瀏覽器工具,據(jù)悉該軟件已經(jīng)開啟內(nèi)側(cè),主打夸克小工具和夸克網(wǎng)盤,本站提供該軟件內(nèi)側(cè)地址2023-12-20Visual Studio微軟集成開發(fā)環(huán)境 2022 17.5 正式發(fā)布(附下載)
Visual Studio微軟集成開發(fā)環(huán)境 2022 17.5 正式發(fā)布,引入了多項新功能和改進,旨在提高跨不同平臺和語言的開發(fā)人員的生產(chǎn)力、性能和協(xié)作2023-02-22微軟再次提醒:IE 瀏覽器將在今年 6 月退役,請使用 Edge
IE 瀏覽器將在今年“退役”,微軟想確保每個人都知道這件事。該公司在 Windows 消息中心發(fā)布了一個新的警告,專門提醒用戶 IE 瀏覽器將于今年 6 月退役2022-03-18IntelliJ IDEA 開發(fā)商 JetBrains 宣布:無限期暫停在俄羅斯和白俄羅斯
IntelliJ IDEA 開發(fā)商 JetBrains 宣布:無限期暫停在俄羅斯和白俄羅斯的銷售,本文為大家?guī)砹嗽敿毥榻B,一起看看吧2022-03-14什么是個人經(jīng)營收款碼? 個人經(jīng)營收款碼最全介紹
什么是個人經(jīng)營收款碼?3月1日開始,支付寶和微信都可以使用個人經(jīng)營收款碼進行收款,那么什么是個人經(jīng)營收款碼呢?下面我們就來看看個人經(jīng)營收款碼最全介紹2022-02-24個人收款碼可以一直使用嗎? 官方:現(xiàn)行“個人收款碼”不停用
個人收款碼可以一直使用嗎?現(xiàn)在微信支付寶收款很常見,很多人都關心,微信支付波啊個人收款碼可以一直用嗎,現(xiàn)在官方給出了回復,現(xiàn)行“個人收款碼”不停用,詳細請看下文2022-02-23網(wǎng)頁版 B 站導致 CPU 占用高的原因分析與解決方案
網(wǎng)頁版 B 站導致 CPU 占用高怎么辦?本文就為大家?guī)砹司W(wǎng)頁版 B 站導致 CPU 占用高原因分析與解決方案,需要的朋友一起看看吧2022-02-09微軟回應刪除.NET熱重載功能:通過CLI支持Hot Reload熱重載
通過Hot Reload熱重加載,可以在應用運行期間(在調(diào)試器下)編輯代碼,并且代碼更改將自動反映在應用中,而不會丟失應用狀態(tài)。換句話說,應用程序不需要重新啟動。2022-01-06解除限速,阿里云盤、天翼云盤、360 安全網(wǎng)盤、和彩云、網(wǎng)易網(wǎng)盤等完成
據(jù)人民郵電報測試和致電了解,包括天翼云盤、和彩云、阿里云盤、360 安全網(wǎng)盤、網(wǎng)易網(wǎng)盤在內(nèi)的 5 家企業(yè)明確表示已按照工信部的要求完成無差別速率服務的改造,網(wǎng)頁端、移2021-12-22百度網(wǎng)盤企業(yè)版正式上線 開通企業(yè)套餐可享受超20項特權
百度網(wǎng)盤相信大家都是使用過的,就在最近百度網(wǎng)盤企業(yè)版正式上線了。餐收費3899元/年起,咱們就來仔細看看吧2021-09-29