新的ransomware WannaRen解密工具是由老牌安全厂商360推出的官方WannaRen ransomware解密工具。用户只需输入加密后的密钥串即可快速获取解密密码,从而成功解锁被感染文件。不信的话,奇安信病毒响应中心开发的解密软件,可以针对最近网络上出现的WannaRen ransomware,成功解密病毒加密的文件。请快速下载使用。
【WannaRen简介】近日,一款名为“WannaRen”的新型比特币勒索软件大规模传播,在各种贴吧和社区报道中寻求帮助的人数急剧上升,真的在全市掀起了一场风暴!不幸的是,感染“WannaRen”勒索软件的用户,重要文件将被加密,黑客将索要0.05BTC的赎金。
【病毒原理】在这个新的比特币勒索病毒“WannaRen”中,它表面上类似于之前的“wannarcy”病毒。病毒入侵电脑后,会弹出勒索对话框通知加密文件,并向用户索要比特币。但从实际攻击过程来看,“WannaRen”ransomware通过“隐形”黑客团体常用的PowerShell下载器发布的后门模块执行病毒。
【防御措施】不要点击来源不明的邮件和附件;
不要点击来源不明的电子邮件中的链接;
采用高强度密码,避免使用弱密码密码,定期更换密码;
打开自动系统更新,并检测安装更新;
尝试关闭不必要的文件共享;
请注意备份重要文件。备份的最佳做法是采用3-2-1规则,即至少制作三个副本,以两种不同的格式保存,并将副本存储在不同的地方。
【相关新闻】近日,一款名为WannaRen的新ransomware突然爆发。这款ransomware的主要特点是模仿2017年爆发的WannaCry ransomware。但是经过安全研究人员的分析,可以确定该ransomware与WannaCry无关,该ransomware基本上是国内攻击者所为。其背后的发起者也长期活跃在国内灰黑色行业。此前其开发团队主要是传播木马病毒然后加载挖掘模块进行挖掘。
【用法】以下是WannaRen密码计算工具的具体使用过程:
将decode.exe和private.pem放在同一个目录中。
命令行参数如下:
Decode.exe加密文件的完整路径。
自动计算解密后的密码,上图中的密码为‘8 fpm 117690 r2q 1’。
然后找到解密器“@WannaRen”。exe "由ransomware发布,如下所示。
用上面生成的8FPM117690R2Q1填写密码字段,点击解密恢复所有加密文件: