Ericnth的小站

  • 你可能还想了解...
  • 首页
  • 编程学习笔记
  • 系统与软件
  • 摄影
  • 随笔
  • 论坛
  • 公告

[置顶] 紧急!病毒“WannaRen”开始传播(附解密方法)

  • qyh
  • 2020-04-07
  • 0

各位网站的用户你们好。

https://www.bilibili.com/video/av837688219/

今天刷新闻的时候看到了这个视频,觉得有需要跟大家说一下。

病毒逻辑很简单:

用户放行病毒-->加密文件-->勒索钱财(0.05BTC)

下面有两条路

  1. 用户在3天内付清0.05BTC,获得解密密钥,解密文件
    1. 如果没有付清,感染后的第四天会变成0.10BTC
    2. 7天还没有付清,电脑会被强制格式化,永远无法恢复文件
  2. 用户主动重装系统,但是会丢失文件(本质跟上面一样)
被感染后图片

当然,病毒出来了就一定会有防火墙更新

火绒安全软件的研发部于2020/4/6的数据库更新中可以防止该病毒被用户误放行,达到预防该病毒的效果。

上面提供的视频链接中的04:32有预防方法。

目前该病毒只对windows系统感染,macos和liunx都没有感染该病毒的报告,所以使用windows的用户建议电脑双系统安装liunx系统。具体方法可在搜索引擎上搜索。

建议1:还是希望各位不要下载非官网的软件,还有不要安装任何破解版软件,很有可能就是WannaRen病毒的“安装包”。

建议2:安装杀毒软件,电脑千万不要“裸奔”,要安装杀毒软件,现在推荐用火绒,官方下载链接:https://down5.huorong.cn/sysdiag-full-5.0.41.12.exe

希望各位还是能够保持电脑安全。

================================================================

2020.4.9

@任何中毒的人

解密密钥来了

去GayhubGithub上面

https://github.com/RedDrip7/WannaRen_decryptor

图片1.jpg

将decode.exe和private.pem放在同一目录下

命令行参数如下:

图片2.jpg

Decode.exe 被加密文件的全路径

会自动计算解密的密码,上图密码为‘8FPM117690R2Q1’

图片3.jpg

之后找到勒索软件释放的解密器“@WannaRen@.exe”,如上图

在密码栏填入上述生成的8FPM117690R2Q1(你的不一定是这个),点击解密即可恢复所有被加密的文件。

你可能还想了解...

  • 关于群主暂时转让给蘑菇一事的声明和反思
  • Ericnth的小站——使用教程(必读)
  • Ericnth的小站 复活纪念
  • ericnth.cn一周年庆典!
  • Ericnth编程社区已上线!
© 2023 Ericnth的小站
Theme by Wing
沪ICP备2020025694号 沪公网安备31011202012861号
  • {{ item.name }}
  • {{ item.name }}