火绒WannaRen专用解密工具是由火绒安全针对这次的WannaRen勒索病毒开发的解密工具,也是根据WannaRen勒索病毒作者提供的密钥,制作出针对该病毒的解密工具!有需要的小伙伴欢迎来存起来软件下载体验。
目前,火绒根据WannaRen勒索病毒作者提供的密钥,已经制作出针对该病毒的解密工具。
安装运行后,只需点击“开始扫描”即可对被WannaRen勒索病毒加密的文件进行一键全盘解密,也可以将文件直接拖入工具框进行解密,无需其它操作。如果大家在使用中遇到其它相关问题,可随时联系我们获得帮助。
此外,为避免不必要的风险,我们不建议大家使用WannaRen勒索病毒作者制作的解密工具自行解密文件。
WannaRen勒索病毒解密密钥
-----BEGIN RSA PRIVATE KEY-----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 pnnspVfb+f/3zwPdNAqFZb1HziFBOtQGbkMSPeUUqcxjBqq4d4j
UYKMvQnQ2pR/ROl1w4DYwyO0RlteUMPLxotTkehlD1ECZe9XMSxb+NubT9AGxtuI
uLMM3QKBgGl0mYCgCVHi4kJeBIgabGqbS2PuRr1uogAI7O2b/HQh5NAIaNEqJfUa
aTKS5WzQ6lJwhRLpA6Un38RDWHUGVnEmm8/vF50f74igTMgSddjPwpWEf3NPdu0Z
UIfJd1hd77BYLviBVYft1diwIK3ypPLzhRhsB Sp7RL2L6w0/Y9rf
-----END RSA PRIVATE KEY-----
1、 WannaRen勒索病毒具备“横向传播”能力吗?
这里的横向传播应该是局域网内传播。准确的说,该勒索病毒本身不具备“横向传播”的能力,但“永恒之蓝”可以携带该病毒进行横向传播。
2、WannaRen勒索病毒可以穿透虚拟机吗?
不能进行“穿透”。因为修复永恒之蓝漏洞,并断开网络后,该病毒就无法在虚拟机和主机之间互相感染,网传“穿透”实际上是在联网环境下的“横向传播”。
3、网传病毒可通过TXT文本格式和图片形式进行传播是否为真?
根据火绒目前溯源分析的结果看,该病毒或主要以永恒之蓝漏洞和下载站为传播方式,暂时未发现利用TXT文本格式和图片等文件进行传播的迹象。
4、为何此前有报道指出“大部分杀毒软件无法对该病毒进行查杀”?
这可能是一个误会。因为开始阶段网传的病毒样本为无危害的解密器,并非真实的病毒,并且下发该勒索病毒的域名已被主流安全厂商拦截。目前,火绒可以对真实的病毒进行全方位的辨识、拦截、查杀。
5、网传WannaRen勒索病毒与WannaCry的比特币钱包地址一样,是否为其变种或同一伙人作案?
WannaRen勒索病毒与WannaCry的比特币钱包地址不一样。并且从该病毒作者使用易语言编写、邮件中使用中文交流等情况看,极有可能是国人所为。
6、修复了永恒之蓝漏洞还会被感染吗?
漏洞只是该病毒传播的方式之一,不排除其还有其它传播途径(例如下载站)。
总结:勒索病毒目前依旧是危害较大的病毒之一,除了极少数幸运的情况(比如此次病毒作者主动提供密钥),基本无法解密。对于勒索病毒,还是要时刻提高警惕,将重要文件及时进行备份。此次事件随着病毒作者的主动提供密钥,以及停止下发病毒告一段落。我们也已经将此次所有分析内容交由警方,以便他们追踪处理。