(2020/4/10更新)
據資安廠商火絨 公告 /知乎,勒索病毒 WannaRen 作者近日主動聯繫火絨並主動釋出加密金鑰,提供給受感染者解密。原本作者希望火絨用戶支付BTC贖金,但索取未果之後,竟主動提供加密金鑰給廠商。獲得密鑰後,火絨團隊已釋出用於解密工具,提供受感染用戶解密。
根據enigmasoftware介紹,WannaRen病毒中毒特徵為:檔案內容會被加密,並且檔案名稱會加上「.WannaRen.」的副檔名,該款病毒也因此得名。此外,病毒將索取0.5顆 BTC作為解密贖金。
一些資安團隊均已釋出對應的解密工具,取得方式如下:
1.火絨團隊解密工具(GUI, WIN)
下載地址:https://www.huorong.cn/download/tools/wannaren_decryptor/HRDecryptor.exe
SHA1 81f366d71f87127b18f7e695519afd08fb4552a3
2.Raidrip7 WannaRen_decryptor (命令列, WIN)
下載位置:https://github.com/RedDrip7/WannaRen_decryptor (decode.exe/private.pem 都要下載)
decode.exe SHA1 3d43e9fb073d18cae45ac67edb3bc4c9c6ff4856
3. Emsisoft 線上解密服務(網頁)
如果您的電腦已受到感染,可以利用上述工具進行解密。
區塊誌 編輯部/整理