火绒安全软件

标题: 他来了!WannaRen勒索病毒作者主动向火绒提供解密密钥 [打印本页]

作者: huoronganquan    时间: 2020-4-9 14:36
标题: 他来了!WannaRen勒索病毒作者主动向火绒提供解密密钥
4月9日,“WannaRen”勒索病毒作者通过多方主动联系到火绒,并提供了相关解密密钥。经火绒工程师分析后,验证密钥有效,稍后我们也会发布针对该病毒的解密工具,欢迎关注火绒各官方平台随时获悉通知。被该病毒攻击加密文件的用户也可以随时联系我们获取帮助。
此外,我们也将在文末公布该密钥,分享给广大安全同行和专业团队,共同开发解密工具,帮助遭遇该病毒的用户解决问题,挽回损失。

1_副本.jpg

(文中“火绒工作室****@huorong.ltd”为用户私人邮箱)

9日上午,一名火绒用户以解密为由,通过邮件尝试联系“WannaRen”勒索病毒作者获取更多信息。该作者在要求火绒用户支付比特币作为赎金未果后,竟主动提供病毒解密钥匙,并要求该火绒用户将密钥转发给火绒团队,制作“相应解密程序”。

从上述邮件可以看出,该病毒作者在使用英语进行交流后,又使用了中文进行沟通,再加上火绒此前披露该病毒使用易语言编写的情况来看,极有可能为国人所为。

至此,随着事件发酵,各媒体、安全厂商进行了大量的曝光和溯源调查,截止目前,该病毒作者提供的比特币钱包未收到任何赎金,而该作者也已经停止下发、传播“WannaRen”勒索病毒。


附1、WannaRen勒索病毒解密密钥-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

附2、火绒相关报道:

《WannaRen勒索病毒溯源新进展 或通过下载站大量传播》
https://www.huorong.cn/info/1586357607452.html
《确诊了!网传WannaRen勒索病毒样本实为解密工具》
https://www.huorong.cn/info/1586325928451.html











作者: zay365    时间: 2020-4-9 14:40
总感觉那个英文是机翻的
作者: 重庆客运段    时间: 2020-4-9 14:45
zay365 发表于 2020-4-9 14:40
总感觉那个英文是机翻的

当然了,他之前把火绒翻译成羊绒
作者: zay365    时间: 2020-4-9 14:47
本帖最后由 zay365 于 2020-4-9 14:54 编辑
重庆客运段 发表于 2020-4-9 14:45
当然了,他之前把火绒翻译成羊绒

群里的那谁该不会就是你吧
作者: 重庆客运段    时间: 2020-4-9 15:06
zay365 发表于 2020-4-9 14:47
群里的那谁该不会就是你吧

SS3
作者: wmynuanxiang    时间: 2020-4-9 15:08
绒绒快去制作解密程序
作者: 重庆客运段    时间: 2020-4-9 15:17
文外缪朴奂 发表于 2020-4-9 15:12
哈哈,我笑了

我还一脸懵逼
作者: borpubi    时间: 2020-4-9 15:56
这可真是个神奇的世界。

作者: 橙子木    时间: 2020-4-9 16:02
神了23333333
作者: yangtuojun    时间: 2020-4-9 16:31
机械翻译,绝了
作者: 滑溜溜的稽    时间: 2020-4-9 16:49
主动提供可还行,估计是怕进去
作者: 虚妄的妄语    时间: 2020-4-9 16:55
= =这完全抓的到吧
作者: Zachary50    时间: 2020-4-9 16:56
文外缪朴奂 发表于 2020-4-9 16:51
什么意思?没听懂

怕被抓进去吧。
作者: 汪子凯本人    时间: 2020-4-9 17:41
感觉病毒作者怕进监狱,这就是做贼心虚
作者: rime_light    时间: 2020-4-9 17:51
不过一般情况下,大部分人根本就不会转账比特币吧……
作者: 汪子凯本人    时间: 2020-4-9 17:51
风头总算没被360解密大师抢到
作者: Cyber0o    时间: 2020-4-9 18:05
农夫三拳有点疼 发表于 2020-4-9 14:54
哇哦,这墨好心,估计是不想事闹大自己进局子把

哈哈 我脑子里出现两种声音 1.这个作者可能觉得火绒把病毒扒的太干净了 不如将计就计 反正也没搞到钱 也能让自己免了牢狱之灾   2.这作者是火绒的代言人吧 哈哈哈  或者是想来火绒找份工作
3.哈哈 不过技术无罪 感谢他及时回头 感谢火绒
作者: Cyber0o    时间: 2020-4-9 18:06
wmynuanxiang 发表于 2020-4-9 15:08
绒绒快去制作解密程序

奇安信已经推到微信公众号了,,,解密工具。。。。
作者: Cyber0o    时间: 2020-4-9 18:07
微信公众号及时更新啊 好久没发文了

作者: 奋力拼搏    时间: 2020-4-9 18:23
哈哈哈哈哈哈哈
作者: wmynuanxiang    时间: 2020-4-9 18:33
汪子凯本人 发表于 2020-4-9 17:51
风头总算没被360解密大师抢到

嘘……别打**惊蛇……
作者: linzyjx    时间: 2020-4-9 18:37
论坛哪位老哥问的啊
作者: qwe836239264    时间: 2020-4-9 18:41
我感觉这次火绒要出名
作者: zay365    时间: 2020-4-9 18:54
他也发了让转发给360制作解密工具的邮件的
作者: jeis    时间: 2020-4-9 19:10
https://www.360.cn/n/11620.html
这。。。。。。
作者: zay365    时间: 2020-4-9 19:23
https://mp.weixin.qq.com/s/JJb8OqPEu0EKIwKPivtPdA
https://mp.weixin.qq.com/s/VaaZspt-liobwy0R7ToJkw
奇安信已经制作出解密工具了
作者: Tran    时间: 2020-4-9 23:54
我最感兴趣的是病毒程序下发用的图种,这一般只有国人才能想到
作者: liangxiaoxiang    时间: 2020-4-10 03:02
因为攻击者主动提交密钥,有些人开始歪歪是火绒自导自演了,真是无语了,整体阴谋论
作者: liangxiaoxiang    时间: 2020-4-10 03:03
Cyber0o 发表于 2020-4-9 18:05
哈哈 我脑子里出现两种声音 1.这个作者可能觉得火绒把病毒扒的太干净了 不如将计就计 反正也没搞到钱 也 ...

有人开始歪歪是火绒自导自演了,真是醉了
作者: efafea    时间: 2020-4-10 15:56
是不是易语言写的啊这个wannaren
作者: Him392    时间: 2020-4-10 16:47
真就白给啊?????
作者: Johnny.Y    时间: 2020-4-10 18:17
23333333 xswl
作者: supervisor    时间: 2020-4-10 21:43
好腻害的样子,作者良心发现吗?

作者: 菜菜墨    时间: 2020-4-11 00:17
出现未知错误和拒绝访问的文件怎么解密啊?
还有解密之后有自动删除wannaren文件的功能没?好多垃圾文件。。。
作者: hxtxnet    时间: 2020-4-11 17:48
这波操作,很有意味。
作者: leskady    时间: 2020-4-13 11:56
WannaRen勒索病毒作者,这是属于自首吗?感觉像是要搞点什么动静。
作者: shuan小羊    时间: 2020-4-13 13:19

作者: binghu    时间: 2020-4-13 14:03
感动中国!
作者: 奋力拼搏    时间: 2020-4-14 11:20
哈哈哈哈哈
作者: xzyxzyxzy    时间: 2020-4-14 14:47
您好 请问火绒最近有融资计划吗 我个人是火绒用户 也是投资经理 fa地方联络不到 只好论坛来找你们了 关键我还没有私信管理员权限。。。




欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) Powered by Discuz! X3.4