解密成功!新型勒索病毒W(wǎng)annaRen 專(zhuān)用文件解密工具發(fā)布了(附工具下載)

4月9日上午,一名火絨用戶(hù)以解密為由,通過(guò)郵件嘗試聯(lián)系“WannaRen”勒索病毒作者獲取更多信息。該作者在要求火絨用戶(hù)支付比特幣作為贖金未果后,竟主動(dòng)提供病毒解密鑰匙,并要求該火絨用戶(hù)將密鑰轉(zhuǎn)發(fā)給火絨團(tuán)隊(duì),制作“相應(yīng)解密程序”。
(文中“火絨工作室****@huorong.ltd”為用戶(hù)私人郵箱)
從上述郵件可以看出,該病毒作者在使用英語(yǔ)進(jìn)行交流后,又使用了中文進(jìn)行溝通,再加上火絨此前披露該病毒使用易語(yǔ)言編寫(xiě)的情況來(lái)看,極有可能為國(guó)人所為。
至此,隨著事件發(fā)酵,各媒體、安全廠(chǎng)商進(jìn)行了大量的曝光和溯源調(diào)查,截止目前,該病毒作者提供的比特幣錢(qián)包未收到任何贖金,而該作者也已經(jīng)停止下發(fā)、傳播“WannaRen”勒索病毒。
經(jīng)火絨工程師分析后,驗(yàn)證密鑰有效,稍后我們也會(huì)發(fā)布針對(duì)該病毒的解密工具,歡迎關(guān)注火絨各官方平臺(tái)隨時(shí)獲悉通知。被該病毒攻擊加密文件的用戶(hù)也可以隨時(shí)聯(lián)系我們獲取幫助。
新型勒索病毒W(wǎng)annaRen 專(zhuān)用文件解密工具本地下載地址

WannaRen勒索病毒文件解密工具 火絨+奇安信版(附使用方法)
- 類(lèi)型:病毒防治
- 大?。?/span>20.6MB
- 語(yǔ)言:簡(jiǎn)體中文
- 時(shí)間:2020-04-10
4月9日晚間,火絨與奇安信同時(shí)發(fā)布了獨(dú)家WannaRen勒索病毒密碼計(jì)算工具,經(jīng)測(cè)試均可有效對(duì)感染了WannaRen勒索病毒的文件進(jìn)行解密,下面就一起來(lái)看看吧!
1、火絨WannaRen勒索病毒解密工具
目前,火絨根據(jù)WannaRen勒索病毒作者提供的密鑰,已經(jīng)制作出針對(duì)該病毒的解密工具(下載地址:https://www.huorong.cn/download/tools/wannaren_decryptor/HRDecryptor.exe)。
安裝運(yùn)行后,只需點(diǎn)擊“開(kāi)始掃描”即可對(duì)被WannaRen勒索病毒加密的文件進(jìn)行一鍵全盤(pán)解密,也可以將文件直接拖入工具框進(jìn)行解密,無(wú)需其它操作。
如果大家在使用中遇到其它相關(guān)問(wèn)題,可隨時(shí)聯(lián)系我們獲得幫助。
此外,為避免不必要的風(fēng)險(xiǎn),我們不建議大家使用WannaRen勒索病毒作者制作的解密工具自行解密文件。
2、奇安信WannaRen勒索病毒解密工具
4月9日消息,針對(duì)此前瘋傳的WannaRen勒索病毒,奇安信病毒響應(yīng)中心獨(dú)家發(fā)布了勒索軟件解密密碼計(jì)算工具。
據(jù)悉,WannaRen勒索病毒作者已經(jīng)公開(kāi)RSA私鑰。奇安信病毒響應(yīng)中心據(jù)此大幅加速了勒索病毒的解密工作進(jìn)度,經(jīng)過(guò)分析和驗(yàn)證后,安全分析人員確認(rèn)該私鑰可用。目前,奇安信病毒響應(yīng)中心已成功開(kāi)發(fā)出解密密碼計(jì)算工具,并成功解密文件。
以下為WannaRen密碼計(jì)算工具的具體使用流程:
工具使用流程:
工具下載地址:https://github.com/RedDrip7/WannaRen_decryptor
將decode.exe和private.pem放在同一目錄下
命令行參數(shù)如下:
Decode.exe 被加密文件的全路徑
會(huì)自動(dòng)計(jì)算解密的密碼,上圖密碼為‘8FPM117690R2Q1’
之后找到勒索軟件釋放的解密器“@WannaRen@.exe”,如下圖
在密碼欄填入上述生成的8FPM117690R2Q1,點(diǎn)擊解密即可恢復(fù)所有被加密的文件:
截止目前,該病毒作者提供的比特幣錢(qián)包未收到任何贖金,而該作者也已經(jīng)停止下發(fā)、傳播“WannaRen”勒索病毒。
附1、WannaRen勒索病毒解密密鑰
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
相關(guān)文章
夸克PC版開(kāi)啟內(nèi)測(cè):主打夸克小工具和夸克網(wǎng)盤(pán)(附正式版下載)
夸克PC版在電腦中使用的瀏覽器工具,據(jù)悉該軟件已經(jīng)開(kāi)啟內(nèi)側(cè),主打夸克小工具和夸克網(wǎng)盤(pán),本站提供該軟件內(nèi)側(cè)地址2023-12-20Visual Studio微軟集成開(kāi)發(fā)環(huán)境 2022 17.5 正式發(fā)布(附下載)
Visual Studio微軟集成開(kāi)發(fā)環(huán)境 2022 17.5 正式發(fā)布,引入了多項(xiàng)新功能和改進(jìn),旨在提高跨不同平臺(tái)和語(yǔ)言的開(kāi)發(fā)人員的生產(chǎn)力、性能和協(xié)作2023-02-22微軟再次提醒:IE 瀏覽器將在今年 6 月退役,請(qǐng)使用 Edge
IE 瀏覽器將在今年“退役”,微軟想確保每個(gè)人都知道這件事。該公司在 Windows 消息中心發(fā)布了一個(gè)新的警告,專(zhuān)門(mén)提醒用戶(hù) IE 瀏覽器將于今年 6 月退役2022-03-18IntelliJ IDEA 開(kāi)發(fā)商 JetBrains 宣布:無(wú)限期暫停在俄羅斯和白俄羅斯
IntelliJ IDEA 開(kāi)發(fā)商 JetBrains 宣布:無(wú)限期暫停在俄羅斯和白俄羅斯的銷(xiāo)售,本文為大家?guī)?lái)了詳細(xì)介紹,一起看看吧2022-03-14什么是個(gè)人經(jīng)營(yíng)收款碼? 個(gè)人經(jīng)營(yíng)收款碼最全介紹
什么是個(gè)人經(jīng)營(yíng)收款碼?3月1日開(kāi)始,支付寶和微信都可以使用個(gè)人經(jīng)營(yíng)收款碼進(jìn)行收款,那么什么是個(gè)人經(jīng)營(yíng)收款碼呢?下面我們就來(lái)看看個(gè)人經(jīng)營(yíng)收款碼最全介紹2022-02-24個(gè)人收款碼可以一直使用嗎? 官方:現(xiàn)行“個(gè)人收款碼”不停用
個(gè)人收款碼可以一直使用嗎?現(xiàn)在微信支付寶收款很常見(jiàn),很多人都關(guān)心,微信支付波啊個(gè)人收款碼可以一直用嗎,現(xiàn)在官方給出了回復(fù),現(xiàn)行“個(gè)人收款碼”不停用,詳細(xì)請(qǐng)看下文2022-02-23網(wǎng)頁(yè)版 B 站導(dǎo)致 CPU 占用高的原因分析與解決方案
網(wǎng)頁(yè)版 B 站導(dǎo)致 CPU 占用高怎么辦?本文就為大家?guī)?lái)了網(wǎng)頁(yè)版 B 站導(dǎo)致 CPU 占用高原因分析與解決方案,需要的朋友一起看看吧2022-02-09微軟回應(yīng)刪除.NET熱重載功能:通過(guò)CLI支持Hot Reload熱重載
通過(guò)Hot Reload熱重加載,可以在應(yīng)用運(yùn)行期間(在調(diào)試器下)編輯代碼,并且代碼更改將自動(dòng)反映在應(yīng)用中,而不會(huì)丟失應(yīng)用狀態(tài)。換句話(huà)說(shuō),應(yīng)用程序不需要重新啟動(dòng)。2022-01-06解除限速,阿里云盤(pán)、天翼云盤(pán)、360 安全網(wǎng)盤(pán)、和彩云、網(wǎng)易網(wǎng)盤(pán)等完成
據(jù)人民郵電報(bào)測(cè)試和致電了解,包括天翼云盤(pán)、和彩云、阿里云盤(pán)、360 安全網(wǎng)盤(pán)、網(wǎng)易網(wǎng)盤(pán)在內(nèi)的 5 家企業(yè)明確表示已按照工信部的要求完成無(wú)差別速率服務(wù)的改造,網(wǎng)頁(yè)端、移2021-12-22百度網(wǎng)盤(pán)企業(yè)版正式上線(xiàn) 開(kāi)通企業(yè)套餐可享受超20項(xiàng)特權(quán)
百度網(wǎng)盤(pán)相信大家都是使用過(guò)的,就在最近百度網(wǎng)盤(pán)企業(yè)版正式上線(xiàn)了。餐收費(fèi)3899元/年起,咱們就來(lái)仔細(xì)看看吧2021-09-29