当前位置:Nanlon > 精品软件 > 正文

火绒推出 WannaRen 勒索病毒解密工具

Tips:本文最后更新于2020-04-11 11:17:38,某些文章具有时效性,若有错误或已失效,请在下方留言或联系Nanlon

WannaRen 是于 2020 年 4 月 5 日在互联网上出现的新型勒索病毒,截至目前,已出现数个感染案例。

据称,“WannaRen”与 2017 年爆发的勒索病毒“WannaCry”行为类似,会加密被感染的 Windows 计算机中几乎所有文件,并将文件扩展名改为 .WannaRen,受害者须支付 0.05 个比特币的赎金方能解锁。

火绒推出 WannaRen 勒索病毒解密工具

奇虎360公司发布自身调查报告,认为“WannaRen”勒索病毒的大举散布者正是此前借“永恒之蓝”漏洞的“匿影”组织。匿影组织借挖矿木马牟利的方式,变换思路通过全网投递“WannaRen” 勒索病毒,索要赎金获利。在以往攻击活动中匿影家族主要通过永恒之蓝漏洞,攻击目标电脑后于其中植入挖矿木马,借“肉鸡”(被非法控制电脑)运算资源挖取 PASC 币、门罗币等加密数字货币获利,但此次升级为直接勒索。

此次途径为 PowerShell 下载器释放的后门模块,后门模块使用了 DLL 加载技术会在“C:\ProgramData”释放一个合法的 exe 文件 WINWORD.EXE 和一个恶意 dll 文件 wwlib.dll,启动 WINWORD.EXE 加载 wwlib.dll 就会执行 dll 中的恶意代码。后门模块会将自身注册为服务,程序会读取 C:\users\public\you 的内容之后入侵 svchost.exe 和 mmc.exe 等,该模块会扫描内网中的其他机器,一旦有机器未修复漏洞就会感染所以有横向感染力。

4月9日,“WannaRen”的作者联系到火绒团队,给出了解密密钥,火绒团队表示,将会根据密钥在稍后放出解密工具,并且公布了密钥,邀请各大安全团队共同制作解密工具。

目前,该作者已经停止下发、传播“WannaRen”勒索病毒。

火绒根据“WannaRen”勒索病毒作者提供的密钥,已经制作出针对该病毒的解密工具(安装运行后,只需点击“开始扫描”即可对被“WannaRen”勒索病毒加密的文件进行一键全盘解密,也可以将文件直接拖入工具框进行解密,无需其它操作。

火绒推出 WannaRen 勒索病毒解密工具

下载地址:https://www.huorong.cn/download/tools/wannaren_decryptor/HRDecryptor.exe

感觉很棒!可以赞赏支持我哟~

赞(0) 打赏
作者保留所有权,侵删请联系,转载请注明: » Nanlon » 火绒推出 WannaRen 勒索病毒解密工具

评论抢沙发