WannaRen勒索病毒作者主动提供解密密钥

4月9日,“WannaRen”勒索病毒作者通过多方主动联系到火绒,并提供了相关解密密钥。经火绒工程师分析后,验证密钥有效,稍后我们也会发布针对该病毒的解密工具,欢迎关注火绒各官方平台随时获悉通知。被该病毒攻击加密文件的用户也可以随时联系我们获取帮助。

此外,我们也将在文末公布该密钥,分享给广大安全同行和专业团队,共同开发解密工具,帮助遭遇该病毒的用户解决问题,挽回损失。

突然爆发的勒索软件WannaRen溯源分析:基本坐实是国内攻击者所为

9日上午,一名火绒用户以解密为由,通过邮件尝试联系“WannaRen”勒索病毒作者获取更多信息。该作者在要求火绒用户支付比特币作为赎金未果后,竟主动提供病毒解密钥匙,并要求该火绒用户将密钥转发给火绒团队,制作“相应解密程序”。

从上述邮件可以看出,该病毒作者在使用英语进行交流后,又使用了中文进行沟通,再加上火绒此前披露该病毒使用易语言编写的情况来看,极有可能为国人所为。

至此,随着事件发酵,各媒体、安全厂商进行了大量的曝光和溯源调查,截止目前,该病毒作者提供的比特币钱包未收到任何赎金,而该作者也已经停止下发、传播“WannaRen”勒索病毒。

附1、WannaRen勒索病毒解密密钥

-----BEGIN RSA PRIVATE KEY-----
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
-----END RSA PRIVATE KEY-----
本文来源 火绒安全,由 山外的鸭子哥 整理编辑,其版权均为 火绒安全 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
1
iruanmi
扫码关注蓝点网微信公众号

评论:

12 条评论,访客:12 条,站长:0 条

0%好评

  • 好评:(0%)
  • 中评:(0%)
  • 差评:(0%)

最新评论

  1. 喽啰来咯
    喽啰来咯发布于: 
    Firefox 74.0 Firefox 74.0 Windows 10 64位版 Windows 10 64位版

    那么这是犯罪中止还是犯罪未遂呢
    请罗翔老师解答

  2. _huidaoweilai
    _huidaoweilai发布于: 
    WebView 4.0 WebView 4.0 Android 10 Android 10

    火绒已经提供了解密工具

  3. Jackson Man
    Jackson Man发布于: 
    Safari 13.0.3 Safari 13.0.3 Mac OS X  10.15.1 Mac OS X 10.15.1

    应该是想赚名气

  4. 木头科学二百五
    木头科学二百五发布于: 
    Chromium Edge 83.0.478.1 Chromium Edge 83.0.478.1 Windows 10 64位版 Windows 10 64位版

    2333 一分钱没收到还有牢狱风险,怕了怕了

  5. 光头哥
    光头哥发布于: 
    Chromium Edge 80.0.361.111 Chromium Edge 80.0.361.111 Windows 10 64位版 Windows 10 64位版

    可能没有肉身出去,怕吃牢饭

  6. 阿文
    阿文发布于: 
    Firefox 75.0 Firefox 75.0 Windows 10 64位版 Windows 10 64位版

    是想赚点名气。有实力搞不好还能转正,前途无量。

  7. 第一颗苹果
    第一颗苹果发布于: 
    Firefox 68.0 Firefox 68.0 Windows 10 64位版 Windows 10 64位版

    我可以认为这是阴谋吗

  8. stefonepin
    stefonepin发布于: 
    Google Chrome 80.0.3987.163 Google Chrome 80.0.3987.163 Windows 10 64位版 Windows 10 64位版

    黑客练手?良心发现?随便玩玩?害怕闹大?还是。。。

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 81.0.4044.92 Google Chrome 81.0.4044.92 Windows 10 64位版 Windows 10 64位版

      估计是怕闹大 毕竟这些人搞黑产好久了都

  9. CyberPunk 2077
    CyberPunk 2077发布于: 
    Firefox 79.0 Firefox 79.0 Mac OS X  10.16.0 Mac OS X 10.16.0

    这操作太骚了。。。没见过这么骚的操作

  10. PureDeep
    PureDeep发布于: 
    Google Chrome 81.0.4044.92 Google Chrome 81.0.4044.92 Windows 10 64位版 Windows 10 64位版

    。。。所以他图个啥,发现捞不到钱就不玩了

发表评论