4月9日上午，一名火絨用戶(hù)以解密為由，通過(guò)郵件嘗試聯(lián)系“WannaRen”勒索病毒作者獲取更多信息。該作者在要求火絨用戶(hù)支付比特幣作為贖金未果后，竟主動(dòng)提供病毒解密鑰匙，并要求該火絨用戶(hù)將密鑰轉(zhuǎn)發(fā)給火絨團(tuán)隊(duì)，制作“相應(yīng)解密程序”。

（文中“火絨工作室****@huorong.ltd”為用戶(hù)私人郵箱）

從上述郵件可以看出，該病毒作者在使用英語(yǔ)進(jìn)行交流后，又使用了中文進(jìn)行溝通，再加上火絨此前披露該病毒使用易語(yǔ)言編寫(xiě)的情況來(lái)看，極有可能為國(guó)人所為。

至此，隨著事件發(fā)酵，各媒體、安全廠(chǎng)商進(jìn)行了大量的曝光和溯源調(diào)查，截止目前，該病毒作者提供的比特幣錢(qián)包未收到任何贖金，而該作者也已經(jīng)停止下發(fā)、傳播“WannaRen”勒索病毒。

經(jīng)火絨工程師分析后，驗(yàn)證密鑰有效，稍后我們也會(huì)發(fā)布針對(duì)該病毒的解密工具，歡迎關(guān)注火絨各官方平臺(tái)隨時(shí)獲悉通知。被該病毒攻擊加密文件的用戶(hù)也可以隨時(shí)聯(lián)系我們獲取幫助。

新型勒索病毒W(wǎng)annaRen 專(zhuān)用文件解密工具本地下載地址

WannaRen勒索病毒文件解密工具 火絨+奇安信版(附使用方法)

• 類(lèi)型：病毒防治
• 大?。?/span>20.6MB
• 語(yǔ)言：簡(jiǎn)體中文
• 時(shí)間：2020-04-10

查看詳情

4月9日晚間，火絨與奇安信同時(shí)發(fā)布了獨(dú)家WannaRen勒索病毒密碼計(jì)算工具，經(jīng)測(cè)試均可有效對(duì)感染了WannaRen勒索病毒的文件進(jìn)行解密，下面就一起來(lái)看看吧！

1、火絨WannaRen勒索病毒解密工具

目前，火絨根據(jù)WannaRen勒索病毒作者提供的密鑰，已經(jīng)制作出針對(duì)該病毒的解密工具（下載地址：https://www.huorong.cn/download/tools/wannaren_decryptor/HRDecryptor.exe）。

安裝運(yùn)行后，只需點(diǎn)擊“開(kāi)始掃描”即可對(duì)被WannaRen勒索病毒加密的文件進(jìn)行一鍵全盤(pán)解密，也可以將文件直接拖入工具框進(jìn)行解密，無(wú)需其它操作。

如果大家在使用中遇到其它相關(guān)問(wèn)題，可隨時(shí)聯(lián)系我們獲得幫助。

此外，為避免不必要的風(fēng)險(xiǎn)，我們不建議大家使用WannaRen勒索病毒作者制作的解密工具自行解密文件。

2、奇安信WannaRen勒索病毒解密工具

4月9日消息，針對(duì)此前瘋傳的WannaRen勒索病毒，奇安信病毒響應(yīng)中心獨(dú)家發(fā)布了勒索軟件解密密碼計(jì)算工具。

據(jù)悉，WannaRen勒索病毒作者已經(jīng)公開(kāi)RSA私鑰。奇安信病毒響應(yīng)中心據(jù)此大幅加速了勒索病毒的解密工作進(jìn)度，經(jīng)過(guò)分析和驗(yàn)證后，安全分析人員確認(rèn)該私鑰可用。目前，奇安信病毒響應(yīng)中心已成功開(kāi)發(fā)出解密密碼計(jì)算工具，并成功解密文件。

以下為WannaRen密碼計(jì)算工具的具體使用流程：

工具使用流程：

工具下載地址：https://github.com/RedDrip7/WannaRen_decryptor

將decode.exe和private.pem放在同一目錄下

命令行參數(shù)如下:

Decode.exe 被加密文件的全路徑

會(huì)自動(dòng)計(jì)算解密的密碼，上圖密碼為‘8FPM117690R2Q1’

之后找到勒索軟件釋放的解密器“@WannaRen@.exe”，如下圖

在密碼欄填入上述生成的8FPM117690R2Q1，點(diǎn)擊解密即可恢復(fù)所有被加密的文件：

截止目前，該病毒作者提供的比特幣錢(qián)包未收到任何贖金，而該作者也已經(jīng)停止下發(fā)、傳播“WannaRen”勒索病毒。

附1、WannaRen勒索病毒解密密鑰

-----BEGIN RSA PRIVATE KEY-----

MIIEowIBAAKCAQEAxTC/Igjuybr1QbQ1RmD9YxpzVnJKIkgvYpBrBzhsczHQ8WeC

7ikmC5jTbum1eCxTFTxvtnONEy2qDbnSS5fbK/lxYExj6aDLKzQxXCOVSdSQCesW

g1i5AAdUC9S246sdS9VKxT0QL24I+SG+ixckBhcB+ww6z47ACegoH0aLDwvRvehZ

Ycc1qFr1lhRXQpHunrlg4WRphH5xBbszOI+dFRDOpprnbN56CHoLb0q1SzzV3ZFA

FF6Df68Pux1wMHwEXbULRHo5AIZJPJq8L9ThWVsj6v42jAjJQ8m8bRh0+Jz4Rohk

WwPgL+VFxDG2AiiCU5/yLNoQX0JM9VWBxy6Z3QIDAQABAoIBADi/KoH06CMNtn7O

CXbTepgGiKKcCVGMTHak8OgHCM6ty19tVnSLSvOTa2VDxIFs4AwAdHWhEzwtq/5/

N1GhxeUFx+balPYq28z3HC1T4CZ7EWiJStVJtxOXCEzPTkJ+f9PO8dGJHRtJIzPu

zhLg+fD2tg81GceZYRJ4yPMXLfWKA5DmGkRv/1Usq5zvMClLdrmw/q2rnCbRLdeE

EAzSAi9kqsnEaZKfCbXb/gby+bUwAgn7mxs+CJ611hzD/r2w9dgXkaUJYuKRRv+B

GlQHBRQ7hXogkIzeaGqmw8M3xko7xzADsytFYxt2Kthuww2YV4E6Q1Hl4bBW0q+g

w+jSolECgYEA0Tnns+LaqMd5KCQiyWlCodQ2DtOMOefhIrJbRhdAkAq6FtVICxkL

nIJL0gmo4T/zDaMr8vsn7Ck+wLjXUsYt1/EulLtVnuH76FU0PkjJqBdre5Gjf23/

YGHW7DJEoH3p/7DIgV4+wXPu6dD+8eECqwm1hLACOxkfZnOFZ1VGxeMCgYEA8UYH

jaA69ILlz0TzDzoRdTmam6RDqjsVO/bwaSChGphV0dicKue25iUUDj87a1yLU5Nq

t0Kt0w1FL/iile1Eu4fe4ryukPGw2jAZh/xq7i2RRSFLXim5an9AbBVQ55478AJa

sTaIOSoODgBspsBLShnXQRKEfwYPv2GthhcJLT8CgYAssRDERQ3uBYXkxCtGGJzq

Enllm1yVtelKTwzeIPNikVgErpRQAo6PZOmrOPMBAnb5j8RAh9OUR48m/ZTJEpoS

SWtoy8dTQ/RaQXECaOviYvZLk+V3v9hQDzYoh+hO2/aS7oE12RrQmeILwd/jbOvz

+wPyDuK7GvexG7YAR5/xfwKBgQCA8p6C0MnxeCv+dKk60BwYfKrm2AnZ5y3YGIgw

h2HS5uum9Y+xVpnnspVfb+f/3zwPdNAqFZb1HziFBOtQGbkMSPeUUqcxjBqq4d4j

UYKMvQnQ2pR/ROl1w4DYwyO0RlteUMPLxotTkehlD1ECZe9XMSxb+NubT9AGxtuI

uLMM3QKBgGl0mYCgCVHi4kJeBIgabGqbS2PuRr1uogAI7O2b/HQh5NAIaNEqJfUa

aTKS5WzQ6lJwhRLpA6Un38RDWHUGVnEmm8/vF50f74igTMgSddjPwpWEf3NPdu0Z

UIfJd1hd77BYLviBVYft1diwIK3ypPLzhRhsBSp7RL2L6w0/Y9rf

-----END RSA PRIVATE KEY-----

最新評(píng)論