各位网站的用户你们好。
https://www.bilibili.com/video/av837688219/
今天刷新闻的时候看到了这个视频,觉得有需要跟大家说一下。
病毒逻辑很简单:
用户放行病毒-->加密文件-->勒索钱财(0.05BTC)
下面有两条路
- 用户在3天内付清0.05BTC,获得解密密钥,解密文件
- 如果没有付清,感染后的第四天会变成0.10BTC
- 7天还没有付清,电脑会被强制格式化,永远无法恢复文件
- 用户主动重装系统,但是会丢失文件(本质跟上面一样)



当然,病毒出来了就一定会有防火墙更新
火绒安全软件的研发部于2020/4/6的数据库更新中可以防止该病毒被用户误放行,达到预防该病毒的效果。
上面提供的视频链接中的04:32有预防方法。
目前该病毒只对windows系统感染,macos和liunx都没有感染该病毒的报告,所以使用windows的用户建议电脑双系统安装liunx系统。具体方法可在搜索引擎上搜索。
建议1:还是希望各位不要下载非官网的软件,还有不要安装任何破解版软件,很有可能就是WannaRen病毒的“安装包”。
建议2:安装杀毒软件,电脑千万不要“裸奔”,要安装杀毒软件,现在推荐用火绒,官方下载链接:https://down5.huorong.cn/sysdiag-full-5.0.41.12.exe
希望各位还是能够保持电脑安全。
================================================================
2020.4.9
@任何中毒的人
解密密钥来了
去GayhubGithub上面
https://github.com/RedDrip7/WannaRen_decryptor

将decode.exe和private.pem放在同一目录下
命令行参数如下:

Decode.exe 被加密文件的全路径
会自动计算解密的密码,上图密码为‘8FPM117690R2Q1’

之后找到勒索软件释放的解密器“@WannaRen@.exe”,如上图
在密码栏填入上述生成的8FPM117690R2Q1(你的不一定是这个),点击解密即可恢复所有被加密的文件。