火绒安全软件

标题: 他来了！WannaRen勒索病毒作者主动向火绒提供解密密钥 [打印本页]

作者: huoronganquan 时间: 2020-4-9 14:36
标题: 他来了！WannaRen勒索病毒作者主动向火绒提供解密密钥
4月9日，“WannaRen”勒索病毒作者通过多方主动联系到火绒，并提供了相关解密密钥。经火绒工程师分析后，验证密钥有效，稍后我们也会发布针对该病毒的解密工具，欢迎关注火绒各官方平台随时获悉通知。被该病毒攻击加密文件的用户也可以随时联系我们获取帮助。
此外，我们也将在文末公布该密钥，分享给广大安全同行和专业团队，共同开发解密工具，帮助遭遇该病毒的用户解决问题，挽回损失。

（文中“火绒工作室****@huorong.ltd”为用户私人邮箱）

9日上午，一名火绒用户以解密为由，通过邮件尝试联系“WannaRen”勒索病毒作者获取更多信息。该作者在要求火绒用户支付比特币作为赎金未果后，竟主动提供病毒解密钥匙，并要求该火绒用户将密钥转发给火绒团队，制作“相应解密程序”。

从上述邮件可以看出，该病毒作者在使用英语进行交流后，又使用了中文进行沟通，再加上火绒此前披露该病毒使用易语言编写的情况来看，极有可能为国人所为。

至此，随着事件发酵，各媒体、安全厂商进行了大量的曝光和溯源调查，截止目前，该病毒作者提供的比特币钱包未收到任何赎金，而该作者也已经停止下发、传播“WannaRen”勒索病毒。

附1、WannaRen勒索病毒解密密钥-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

附2、火绒相关报道：
《WannaRen勒索病毒溯源新进展或通过下载站大量传播》
https://www.huorong.cn/info/1586357607452.html
《确诊了！网传WannaRen勒索病毒样本实为解密工具》
https://www.huorong.cn/info/1586325928451.html

作者: zay365 时间: 2020-4-9 14:40
总感觉那个英文是机翻的

作者: 重庆客运段 时间: 2020-4-9 14:45

zay365 发表于 2020-4-9 14:40
总感觉那个英文是机翻的

当然了，他之前把火绒翻译成羊绒

作者: zay365 时间: 2020-4-9 14:47
本帖最后由 zay365 于 2020-4-9 14:54 编辑

重庆客运段发表于 2020-4-9 14:45
当然了，他之前把火绒翻译成羊绒

群里的那谁该不会就是你吧

作者: 重庆客运段 时间: 2020-4-9 15:06

zay365 发表于 2020-4-9 14:47
群里的那谁该不会就是你吧

SS3

作者: wmynuanxiang 时间: 2020-4-9 15:08
绒绒快去制作解密程序

作者: 重庆客运段 时间: 2020-4-9 15:17

文外缪朴奂发表于 2020-4-9 15:12
哈哈，我笑了

我还一脸懵逼

作者: borpubi 时间: 2020-4-9 15:56
这可真是个神奇的世界。

作者: 橙子木 时间: 2020-4-9 16:02
神了23333333

作者: yangtuojun 时间: 2020-4-9 16:31
机械翻译，绝了

作者: 滑溜溜的稽 时间: 2020-4-9 16:49
主动提供可还行，估计是怕进去

作者: 虚妄的妄语 时间: 2020-4-9 16:55
= =这完全抓的到吧

作者: Zachary50 时间: 2020-4-9 16:56

文外缪朴奂发表于 2020-4-9 16:51
什么意思？没听懂

怕被抓进去吧。

作者: 汪子凯本人 时间: 2020-4-9 17:41
感觉病毒作者怕进监狱，这就是做贼心虚

作者: rime_light 时间: 2020-4-9 17:51
不过一般情况下，大部分人根本就不会转账比特币吧……

作者: 汪子凯本人 时间: 2020-4-9 17:51
风头总算没被360解密大师抢到

作者: Cyber0o 时间: 2020-4-9 18:05

农夫三拳有点疼发表于 2020-4-9 14:54
哇哦，这墨好心，估计是不想事闹大自己进局子把

哈哈我脑子里出现两种声音 1.这个作者可能觉得火绒把病毒扒的太干净了不如将计就计反正也没搞到钱也能让自己免了牢狱之灾 2.这作者是火绒的代言人吧哈哈哈或者是想来火绒找份工作

3.哈哈不过技术无罪感谢他及时回头感谢火绒

作者: Cyber0o 时间: 2020-4-9 18:06

wmynuanxiang 发表于 2020-4-9 15:08
绒绒快去制作解密程序

奇安信已经推到微信公众号了，，，解密工具。。。。

作者: Cyber0o 时间: 2020-4-9 18:07
微信公众号及时更新啊好久没发文了

作者: 奋力拼搏 时间: 2020-4-9 18:23
哈哈哈哈哈哈哈

作者: wmynuanxiang 时间: 2020-4-9 18:33

汪子凯本人发表于 2020-4-9 17:51
风头总算没被360解密大师抢到

嘘……别打**惊蛇……

作者: linzyjx 时间: 2020-4-9 18:37
论坛哪位老哥问的啊

作者: qwe836239264 时间: 2020-4-9 18:41
我感觉这次火绒要出名

作者: zay365 时间: 2020-4-9 18:54
他也发了让转发给360制作解密工具的邮件的

作者: jeis 时间: 2020-4-9 19:10
https://www.360.cn/n/11620.html
这。。。。。。

作者: zay365 时间: 2020-4-9 19:23
https://mp.weixin.qq.com/s/JJb8OqPEu0EKIwKPivtPdA
https://mp.weixin.qq.com/s/VaaZspt-liobwy0R7ToJkw
奇安信已经制作出解密工具了

作者: Tran 时间: 2020-4-9 23:54
我最感兴趣的是病毒程序下发用的图种，这一般只有国人才能想到

作者: liangxiaoxiang 时间: 2020-4-10 03:02
因为攻击者主动提交密钥，有些人开始歪歪是火绒自导自演了，真是无语了，整体阴谋论

作者: liangxiaoxiang 时间: 2020-4-10 03:03

Cyber0o 发表于 2020-4-9 18:05
哈哈我脑子里出现两种声音 1.这个作者可能觉得火绒把病毒扒的太干净了不如将计就计反正也没搞到钱也 ...

有人开始歪歪是火绒自导自演了，真是醉了

作者: efafea 时间: 2020-4-10 15:56
是不是易语言写的啊这个wannaren

作者: Him392 时间: 2020-4-10 16:47
真就白给啊？？？？？

作者: Johnny.Y 时间: 2020-4-10 18:17
23333333 xswl

作者: supervisor 时间: 2020-4-10 21:43
好腻害的样子，作者良心发现吗？

作者: 菜菜墨 时间: 2020-4-11 00:17
出现未知错误和拒绝访问的文件怎么解密啊？
还有解密之后有自动删除wannaren文件的功能没？好多垃圾文件。。。

作者: hxtxnet 时间: 2020-4-11 17:48
这波操作，很有意味。

作者: leskady 时间: 2020-4-13 11:56
WannaRen勒索病毒作者，这是属于自首吗？感觉像是要搞点什么动静。

作者: shuan小羊 时间: 2020-4-13 13:19

作者: binghu 时间: 2020-4-13 14:03
感动中国！

作者: 奋力拼搏 时间: 2020-4-14 11:20
哈哈哈哈哈

作者: xzyxzyxzy 时间: 2020-4-14 14:47
您好请问火绒最近有融资计划吗我个人是火绒用户也是投资经理 fa地方联络不到只好论坛来找你们了关键我还没有私信管理员权限。。。

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)