[資安]不小心中了勒索病毒 WannaRen ?沒關係,相關解密工具已釋出!

(2020/4/10更新)
據資安廠商火絨 公告 /知乎,勒索病毒 WannaRen 作者近日主動聯繫火絨並主動釋出加密金鑰,提供給受感染者解密。原本作者希望火絨用戶支付BTC贖金,但索取未果之後,竟主動提供加密金鑰給廠商。獲得密鑰後,火絨團隊已釋出用於解密工具,提供受感染用戶解密。

根據enigmasoftware介紹,WannaRen病毒中毒特徵為:檔案內容會被加密,並且檔案名稱會加上「.WannaRen.」的副檔名,該款病毒也因此得名。此外,病毒將索取0.5顆 BTC作為解密贖金。

一些資安團隊均已釋出對應的解密工具,取得方式如下:

1.火絨團隊解密工具(GUI, WIN)

下載地址:https://www.huorong.cn/download/tools/wannaren_decryptor/HRDecryptor.exe
SHA1 81f366d71f87127b18f7e695519afd08fb4552a3

照片出處:火絨團隊

2.Raidrip7 WannaRen_decryptor (命令列, WIN)

下載位置:https://github.com/RedDrip7/WannaRen_decryptor (decode.exe/private.pem 都要下載)
decode.exe SHA1 3d43e9fb073d18cae45ac67edb3bc4c9c6ff4856

3. Emsisoft 線上解密服務(網頁)

免費勒索軟體 線上解密工具 (照片:取自Emsisoft 官網)

如果您的電腦已受到感染,可以利用上述工具進行解密。

區塊誌 編輯部/整理

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *