WannaRen 勒索病毒爆发:作者现已“自首”,解密工具发布下载
日前,模仿WannaCry的新勒索病毒WannaRen爆发,一些个人用户中招,企业机构也有少量案例。
病毒作用机制是加密用户所有文件并修改后缀为.WannaRen,弹出界面要求缴纳0.05个比特币(约2500元)才能解密。
毒霸安全团队的分析是,此次的病毒利用白加黑手法:winword.exe加载勒索模块wwlib.dll实现加密,并且还会通过“永恒之蓝”漏洞横向传播。残留在用户处的解密程序使用vmp加壳,脱壳分析发现为易语言编写,或为国内黑客所为。
然而,到了4月9日,病毒作者联系到火绒(邮件往来时作者用中文沟通),并主动提供了解密密钥,经验证有效。
火绒现在也发布了WannaRen勒索病毒解密工具,此外,360安全大脑、奇安信病毒响应中心都据此发布了自己的解密密码计算工具。
本文经快科技授权发布,原标题:WannaRen勒索病毒爆发!作者已“自首”:解密工具发布下载,文章内容仅代表作者观点,与本站立场无关,未经允许请勿转载。