据悉,WannaRen勒索病毒作者已经公开RSA私钥。奇安信病毒响应中心据此大幅加速了勒索病毒的解密工作进度,经过分析和验证后,安全分析人员确认该私钥可用。目前,奇安信病毒响应中心已成功开发出解密密码计算工具,并成功解密文件。
1、将decode.exe和private.pem放在同一目录下,命令行参数如下: Decode.exe <被加密文件的全路径>
2、等待工具自动计算解密的密码,之后找到勒索软件释放的解密器并在密码栏填入解密密码即可恢复文件
据安全机构分析,WannaRen与2017年全球爆发的WannaCry病毒类似,两者不仅都是借助“永恒之蓝”漏洞扩散,入侵电脑后显示的勒索信息,界面布局及文件信息也都神似Wannacry。如病毒入侵电脑后,都会弹出勒索对话框,并向用户索要比特币。
近日,一款新型勒索病毒WannaRen意外爆发。该勒索病毒可以加密Windows系统中几乎所有类型文件,想要恢复文件则需支付0.05个比特币(约2580人民币)的赎金。