WannaRen勒索病毒爆发！作者已“自首”：解密工具发布下载
2020-04-10 20:52:48   来源：东方头条   

日前，模仿WannaCry的新勒索病毒WannaRen爆发，一些个人用户中招，企业机构也有少量案例。

病毒作用机制是加密用户所有文件并修改后缀为.WannaRen，弹出界面要求缴纳0.05个比特币（约2500元）才能解密。

毒霸安全团队的分析是，此次的病毒利用白加黑手法：winword.exe加载勒索模块wwlib.dll实现加密，并且还会通过“永恒之蓝”漏洞横向传播。残留在用户处的解密程序使用vmp加壳，脱壳分析发现为易语言编写，或为国内黑客所为。

昨天（4月9日），病毒作者联系到火绒（邮件往来时作者用中文沟通），并主动提供了解密密钥，经验证有效。

火绒现在也发布了WannaRen勒索病毒解密工具，此外，360安全大脑、奇安信病毒响应中心都据此发布了自己的解密密码计算工具。