4月9日,“wannaren”勒索病毒作者通过多方主动联系到火绒,并提供了相关解密密钥。经火绒工程师分析后,验证密钥有效,稍后我们也会发布针对该病毒的解密工具,欢迎关注火绒各官方平台随时获悉通知。被该病毒攻击加密文件的用户也可以随时联系k8凯发天生赢家获取帮助。
此外,我们也将在文末公布该密钥,分享给广大安全同行和专业团队,共同开发解密工具,帮助遭遇该病毒的用户解决问题,挽回损失。
(文中“火绒工作室****@huorong.ltd”为用户私人邮箱)
9日上午,一名火绒用户以解密为由,通过邮件尝试联系“wannaren”勒索病毒作者获取更多信息。该作者在要求火绒用户支付比特币作为赎金未果后,竟主动提供病毒解密钥匙,并要求该火绒用户将密钥转发给火绒团队,制作“相应解密程序”。
从上述邮件可以看出,该病毒作者在使用英语进行交流后,又使用了中文进行沟通,再加上火绒此前披露该病毒使用易语言编写的情况来看,极有可能为国人所为。
至此,随着事件发酵,各媒体、安全厂商进行了大量的曝光和溯源调查,截止目前,该病毒作者提供的比特币钱包未收到任何赎金,而该作者也已经停止下发、传播“wannaren”勒索病毒。
附1、wannaren勒索病毒解密密钥
-----begin rsa private key-----
miieowibaakcaqeaxtc/igjuybr1qbq1rmd9yxpzvnjkikgvypbrbzhsczhq8wec
7ikmc5jtbum1ecxtftxvtnoney2qdbnss5fbk/lxyexj6adlkzqxxcovsdsqcesw
g1i5aaduc9s246sds9vkxt0ql24i sg ixckbhcb ww6z47acegoh0aldwvrvehz
ycc1qfr1lhrxqphunrlg4wrphh5xbbszoi dfrdopprnbn56cholb0q1szzv3zfa
ff6df68pux1wmhwexbulrho5aizjpjq8l9thwvsj6v42jajjq8m8brh0 jz4rohk
wwpgl vfxdg2aiicu5/ylnoqx0jm9vwbxy6z3qidaqabaoibadi/koh06cmntn7o
cxbtepggikkccvgmthak8oghcm6ty19tvnslsvota2vdxifs4awadhwhezwtq/5/
n1ghxeufx balpyq28z3hc1t4cz7ewijstvjtxoxcezptkj f9po8dgjhrtjizpu
zhlg fd2tg81gcezyrj4ypmxlfwka5dmgkrv/1usq5zvmclldrmw/q2rncbrldee
eazsai9kqsneazkfcbxb/gby buwagn7mxs cj611hzd/r2w9dgxkaujyukrrv b
glqhbrq7hxogkizeagqmw8m3xko7xzadsytfyxt2kthuww2yv4e6q1hl4bbw0q g
w jsolecgyea0tnns laqmd5kcqiywlcodq2dtomoefhirjbrhdakaq6ftvicxkl
nijl0gmo4t/zdamr8vsn7ck wljxusyt1/eulltvnuh76fu0pkjjqbdre5gjf23/
yghw7djeoh3p/7digv4 wxpu6dd 8eecqwm1hlacoxkfznofz1vgxemcgyea8uyh
jaa69illz0tzdzordtmam6rdqjsvo/bwaschgphv0dickue25iuudj87a1ylu5nq
t0kt0w1fl/iile1eu4fe4ryukpgw2jazh/xq7i2rrsflxim5an9abbvq55478aja
staiosoodgbspsblshnxqrkefwypv2gthhcjlt8cgyassrderq3ubyxkxctggjzq
enllm1yvtelktwzeipnikvgerprqao6pzomropmbanb5j8rah9our48m/ztjepos
swtoy8dtq/raqxecaoviyvzlk v3v9hqdzyoh ho2/as7oe12rrqmeilwd/jbovz
wpyduk7gvexg7yar5/xfwkbgqca8p6c0mnxecv dkk60bwyfkrm2anz5y3ygigw
h2hs5uum9y xvpnnspvfb f/3zwpdnaqfzb1hzifbotqgbkmspeuuqcxjbqq4d4j
uykmvqnq2pr/rol1w4dywyo0rlteumplxottkehld1ecze9xmsxb nubt9agxtui
ulmm3qkbggl0mycgcvhijebigabgqbs2purr1uogai7o2b/hqh5naianeqjfua
atks5wzq6ljwhrlpa6un38rdwhugvnemm8/vf50f74igtmgsddjpwpwef3npdu0z
uifjd1hd77bylvibvyft1diwik3ypplzhrhsbsp7rl2l6w0/y9rf
-----end rsa private key-----
试用申请