云顶国际官网-云顶集团登录-云顶娱乐游戏平台

400-8888-8888

当前位置

首页 > 新闻中心
WannaRen勒索病毒爆发!作者已“自首”:解密
2020-04-10 22:38:33

  日前,模仿WannaCry的新勒索病毒WannaRen爆发,一些个人用户中招,企业机构也有少量案例。

  病毒作用机制是加密用户所有文件并修改后缀为.WannaRen,弹出界面要求缴纳0.05个比特币(约2500元)才能解密。

  毒霸安全团队的分析是,此次的病毒利用白加黑手法:winword.exe加载勒索模块wwlib.dll实现加密,并且还会通过“永恒之蓝”漏洞横向传播。残留在用户处的解密程序使用vmp加壳,脱壳分析发现为易语言编写,或为国内黑客所为。

  昨天(4月9日),病毒作者联系到火绒(邮件往来时作者用中文沟通),并主动提供了解密密钥,经验证有效。

  火绒现在也发布了WannaRen勒索病毒解密工具,此外,360安全大脑、奇安信病毒响应中心都据此发布了自己的解密密码计算工具。

  附1、WannaRen勒索病毒解密密钥(火绒提醒,为避免不必要风险,不建议使用WannaRen勒索病毒作者制作的解密工具自行解密文件)

  · 治愈有望!专家确定六款新冠病毒候选药物

  · 天生自带免疫力 发现可抵抗艾滋病毒人群

  · 最新研究:蝙蝠体内发现6种冠状病毒 与

  · 美国科学家发现新冠病毒的克星:瞬间消

  · 新冠快速核酸检测仪来了:45分钟出结果!

  · 维生素又有大作用!有助于抵抗新冠病毒

  · 新冠病毒是披着羊皮的狼 疫苗研发较容易

  · 维C能增强人体对抗新冠病毒的免疫力?线]

  · 别再被骗:这样做不能让你抵抗新冠病毒

  128框框碾压一切!AMD Threadripper 3990X深度评测:史上最强x86处理器

  首发锐龙7 4800H!华硕天选笔记本评测:9900K九成性能

  罗永浩直播带货9毛9小米巨能写中性笔 雷军:感动人心的好产品

  从微距特写到长焦打鸟 体验荣耀30S全焦段成像效果

  武汉新冠肺炎病人不再免费治疗?40万元都要自己承担?

  中消协批评直播夸大宣传 罗永浩回应:必须高度自律

  脚踩865旗舰价格底线 Pro变焦版首发评测:这次下血本了

  抗击新冠最大个人捐款!推特CEO将捐28%财富:高达10亿美元

  首发麒麟820!荣耀30S新品发布会直播 送新机

  128框框碾压一切!AMD Threadripper 3990X深度评测:史上最强x86处理器

  余承东:P40已没有谷歌的东西了 中国市场将增长20-30%

  美国多家医院威胁员工:敢对外说没口罩就开除

  余承东:华为P40 Pro+不适合所有人 推三款型号覆盖更多用户

  华为P40/P40 Pro售价曝光:5摄徕卡、比P30贵了

  爱奇艺、腾讯、优酷:今日暂停视频内容更新、娱乐节目全部下架

联系人:张经理

手机:13800138000

电话:020-88668888

邮箱:mojocube@qq.com

地址: 广东省广州市天河区天粤垦路88号