WannaRen 勒索病毒爆发：作者现已“自首”，解密工具发布下载

日前，模仿WannaCry的新勒索病毒WannaRen爆发，一些个人用户中招，企业机构也有少量案例。

病毒作用机制是加密用户所有文件并修改后缀为.WannaRen，弹出界面要求缴纳0.05个比特币（约2500元）才能解密。

毒霸安全团队的分析是，此次的病毒利用白加黑手法：winword.exe加载勒索模块wwlib.dll实现加密，并且还会通过“永恒之蓝”漏洞横向传播。残留在用户处的解密程序使用vmp加壳，脱壳分析发现为易语言编写，或为国内黑客所为。

然而，到了4月9日，病毒作者联系到火绒（邮件往来时作者用中文沟通），并主动提供了解密密钥，经验证有效。

火绒现在也发布了WannaRen勒索病毒解密工具，此外，360安全大脑、奇安信病毒响应中心都据此发布了自己的解密密码计算工具。

WannaRen勒索病毒解密工具www.huorong.cn去看看

本文经快科技授权发布，原标题：WannaRen勒索病毒爆发！作者已“自首”：解密工具发布下载，文章内容仅代表作者观点，与本站立场无关，未经允许请勿转载。