4月9日,“WannaRen”勒索病毒作者透過多方主動聯絡到火絨,並提供了相關解密金鑰。經火絨工程師分析後,驗證金鑰有效,稍後我們也會發布針對該病毒的解密工具,歡迎關注火絨各官方平臺隨時獲悉通知。被該病毒攻擊加密檔案的使用者也可以隨時聯絡我們獲取幫助。
此外,我們也將在文末公佈該金鑰,分享給廣大安全同行和專業團隊,共同開發解密工具,幫助遭遇該病毒的使用者解決問題,挽回損失。
(文中“火絨工作室****@huorong。ltd”為使用者私人郵箱)
9日上午,一名火絨使用者以解密為由,透過郵件嘗試聯絡“WannaRen”勒索病毒作者獲取更多資訊。該作者在要求火絨使用者支付比特幣作為贖金未果後,竟主動提供病毒解金鑰匙,並要求該火絨使用者將金鑰轉發給火絨團隊,製作“相應解密程式”。
從上述郵件可以看出,該病毒作者在使用英語進行交流後,又使用了中文進行溝通,再加上火絨此前披露該病毒使用易語言編寫的情況來看,極有可能為國人所為。
至此,隨著事件發酵,各媒體、安全廠商進行了大量的曝光和溯源調查,截止目前,該病毒作者提供的比特幣錢包未收到任何贖金,而該作者也已經停止下發、傳播“WannaRen”勒索病毒。
附1
、WannaRen勒索病毒解密金鑰
——-BEGIN RSA PRIVATE KEY——-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——-END RSA PRIVATE KEY——-
附2、火絨相關報道:
《WannaRen勒索病毒溯源新進展 或透過下載站大量傳播》
https://www。huorong。cn/info/1586357607452。html
《確診了!網傳WannaRen勒索病毒樣本實為解密工具》
https://www。huorong。cn/info/1586325928451。html
