[置顶] 紧急!病毒“WannaRen”开始传播(附解密方法)
本文最后更新于 478 天前,其中的信息可能已经有所发展或是发生改变。

各位网站的用户你们好。

https://www.bilibili.com/video/av837688219/

今天刷新闻的时候看到了这个视频,觉得有需要跟大家说一下。

病毒逻辑很简单:

用户放行病毒-->加密文件-->勒索钱财(0.05BTC)

下面有两条路

  1. 用户在3天内付清0.05BTC,获得解密密钥,解密文件
    1. 如果没有付清,感染后的第四天会变成0.10BTC
    2. 7天还没有付清,电脑会被强制格式化,永远无法恢复文件
  2. 用户主动重装系统,但是会丢失文件(本质跟上面一样)

被感染后图片

当然,病毒出来了就一定会有防火墙更新

火绒安全软件的研发部于2020/4/6的数据库更新中可以防止该病毒被用户误放行,达到预防该病毒的效果。

上面提供的视频链接中的04:32有预防方法。

目前该病毒只对windows系统感染,macos和liunx都没有感染该病毒的报告,所以使用windows的用户建议电脑双系统安装liunx系统。具体方法可在搜索引擎上搜索。

建议1:还是希望各位不要下载非官网的软件,还有不要安装任何破解版软件,很有可能就是WannaRen病毒的“安装包”

建议2:安装杀毒软件,电脑千万不要“裸奔”,要安装杀毒软件,现在推荐用火绒,官方下载链接:https://down5.huorong.cn/sysdiag-full-5.0.41.12.exe

希望各位还是能够保持电脑安全。

================================================================

2020.4.9

@任何中毒的人

解密密钥来了

GayhubGithub上面

https://github.com/RedDrip7/WannaRen_decryptor

图片1.jpg

将decode.exe和private.pem放在同一目录下

命令行参数如下:

图片2.jpg

Decode.exe 被加密文件的全路径

会自动计算解密的密码,上图密码为‘8FPM117690R2Q1’

图片3.jpg

之后找到勒索软件释放的解密器“@WannaRen@.exe”,如上图

在密码栏填入上述生成的8FPM117690R2Q1(你的不一定是这个),点击解密即可恢复所有被加密的文件。

版权声明:本文为博主qyh原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接: https://nth.ink/notice/P278.html

(广告由我们的赞助商提供,内容与本站无关)

评论

  1. NSObject 23786 博主
    iPad AppleWebKit 605.1.15
    1年前
    2020-4-07 19:34:43

    ??。。,六系统路过。?的Windows只是个虚拟机。

    • qyh 博主
      Windows Chrome 84.0.4104.0
      1年前
      2020-4-07 19:39:10

      虚拟机能穿透主机进行感染,只要windows感染了那么mac也可能被感染,但是到现在还没有报告

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇