全球主机交流论坛

标题: 他来了！WannaRen勒索病毒作者主动提供解密密钥 [打印本页]

作者: 寒夜方舟 时间: 2020-4-9 19:40
标题: 他来了！WannaRen勒索病毒作者主动提供解密密钥
转自火绒：
https://www.huorong.cn/info/1586414080453.html

4月9日，“WannaRen”勒索病毒作者通过多方主动联系到火绒，并提供了相关解密密钥。经火绒工程师分析后，验证密钥有效，稍后我们也会发布针对该病毒的解密工具，欢迎关注火绒各官方平台随时获悉通知。被该病毒攻击加密文件的用户也可以随时联系我们获取帮助。

此外，我们也将在文末公布该密钥，分享给广大安全同行和专业团队，共同开发解密工具，帮助遭遇该病毒的用户解决问题，挽回损失。

文中“火绒工作室****@huorong.ltd”为用户私人邮箱）

9日上午，一名火绒用户以解密为由，通过邮件尝试联系“WannaRen”勒索病毒作者获取更多信息。该作者在要求火绒用户支付比特币作为赎金未果后，竟主动提供病毒解密钥匙，并要求该火绒用户将密钥转发给火绒团队，制作“相应解密程序”。

从上述邮件可以看出，该病毒作者在使用英语进行交流后，又使用了中文进行沟通，再加上火绒此前披露该病毒使用易语言编写的情况来看，极有可能为国人所为。

至此，随着事件发酵，各媒体、安全厂商进行了大量的曝光和溯源调查，截止目前，该病毒作者提供的比特币钱包未收到任何赎金，而该作者也已经停止下发、传播“WannaRen”勒索病毒。

附1、WannaRen勒索病毒解密密钥

-----BEGIN RSA PRIVATE KEY-----

MIIEowIBAAKCAQEAxTC/Igjuybr1QbQ1RmD9YxpzVnJKIkgvYpBrBzhsczHQ8WeC

7ikmC5jTbum1eCxTFTxvtnONEy2qDbnSS5fbK/lxYExj6aDLKzQxXCOVSdSQCesW

g1i5AAdUC9S246sdS9VKxT0QL24I+SG+ixckBhcB+ww6z47ACegoH0aLDwvRvehZ

Ycc1qFr1lhRXQpHunrlg4WRphH5xBbszOI+dFRDOpprnbN56CHoLb0q1SzzV3ZFA

FF6Df68Pux1wMHwEXbULRHo5AIZJPJq8L9ThWVsj6v42jAjJQ8m8bRh0+Jz4Rohk

WwPgL+VFxDG2AiiCU5/yLNoQX0JM9VWBxy6Z3QIDAQABAoIBADi/KoH06CMNtn7O

CXbTepgGiKKcCVGMTHak8OgHCM6ty19tVnSLSvOTa2VDxIFs4AwAdHWhEzwtq/5/

N1GhxeUFx+balPYq28z3HC1T4CZ7EWiJStVJtxOXCEzPTkJ+f9PO8dGJHRtJIzPu

zhLg+fD2tg81GceZYRJ4yPMXLfWKA5DmGkRv/1Usq5zvMClLdrmw/q2rnCbRLdeE

EAzSAi9kqsnEaZKfCbXb/gby+bUwAgn7mxs+CJ611hzD/r2w9dgXkaUJYuKRRv+B

GlQHBRQ7hXogkIzeaGqmw8M3xko7xzADsytFYxt2Kthuww2YV4E6Q1Hl4bBW0q+g

w+jSolECgYEA0Tnns+LaqMd5KCQiyWlCodQ2DtOMOefhIrJbRhdAkAq6FtVICxkL

nIJL0gmo4T/zDaMr8vsn7Ck+wLjXUsYt1/EulLtVnuH76FU0PkjJqBdre5Gjf23/

YGHW7DJEoH3p/7DIgV4+wXPu6dD+8eECqwm1hLACOxkfZnOFZ1VGxeMCgYEA8UYH

jaA69ILlz0TzDzoRdTmam6RDqjsVO/bwaSChGphV0dicKue25iUUDj87a1yLU5Nq

t0Kt0w1FL/iile1Eu4fe4ryukPGw2jAZh/xq7i2RRSFLXim5an9AbBVQ55478AJa

sTaIOSoODgBspsBLShnXQRKEfwYPv2GthhcJLT8CgYAssRDERQ3uBYXkxCtGGJzq

Enllm1yVtelKTwzeIPNikVgErpRQAo6PZOmrOPMBAnb5j8RAh9OUR48m/ZTJEpoS

SWtoy8dTQ/RaQXECaOviYvZLk+V3v9hQDzYoh+hO2/aS7oE12RrQmeILwd/jbOvz

+wPyDuK7GvexG7YAR5/xfwKBgQCA8p6C0MnxeCv+dKk60BwYfKrm2AnZ5y3YGIgw

h2HS5uum9Y+x扶墙nspVfb+f/3zwPdNAqFZb1HziFBOtQGbkMSPeUUqcxjBqq4d4j

UYKMvQnQ2pR/ROl1w4DYwyO0RlteUMPLxotTkehlD1ECZe9XMSxb+NubT9AGxtuI

uLMM3QKBgGl0mYCgCVHi4kJeBIgabGqbS2PuRr1uogAI7O2b/HQh5NAIaNEqJfUa

aTKS5WzQ6lJwhRLpA6Un38RDWHUGVnEmm8/vF50f74igTMgSddjPwpWEf3NPdu0Z

UIfJd1hd77BYLviBVYft1diwIK3ypPLzhRhsBSp7RL2L6w0/Y9rf

-----END RSA PRIVATE KEY-----

作者: h20 时间: 2020-4-9 19:42
提示: 作者被禁止或删除内容自动屏蔽

作者: loveni 时间: 2020-4-9 19:43
不知道干嘛？

作者: citywar 时间: 2020-4-9 19:46
这是肉身在内顶不住压力了？

作者: Zeros 时间: 2020-4-9 19:47
怕没收着钱，进去了

作者: ilovesunshine 时间: 2020-4-9 19:47
会英文的作者为什么要用e语言写病毒？

作者: proc 时间: 2020-4-9 19:50
所以作者的目的是，搞个大新闻？

作者: 西北老汉 时间: 2020-4-9 19:55
我好奇为什么密钥里面还有扶墙

作者: nbarock 时间: 2020-4-9 20:04
搞笑了

作者: 寒夜方舟 时间: 2020-4-9 20:04

西北老汉发表于 2020-4-9 19:55
我好奇为什么密钥里面还有扶墙

被论坛自动转码了

作者: TechBlack 时间: 2020-4-9 20:06

ilovesunshine 发表于 2020-4-9 19:47
会英文的作者为什么要用e语言写病毒？

你看看他的会英文，像不像机翻

作者: yifast07 时间: 2020-4-9 20:11

ilovesunshine 发表于 2020-4-9 19:47
会英文的作者为什么要用e语言写病毒？

国内的作者吧爬查水表应该是快查到水表了

作者: 三和大神 时间: 2020-4-9 20:12
有人水过了
https://hostloc-workers.ikyomon.com/thread-671813-1-1.html

[attach]133901[/attach]

作者: 营养快线 时间: 2020-4-9 20:38
简体中文

作者: voipcn 时间: 2020-4-9 20:41
以后PC不分区了，只用一个C盘，全部文件安装或存放到C:\WINDOWS里。

作者: 嘉靖 时间: 2020-4-9 22:14
搞大了收手

作者: 月の天使 时间: 2020-4-9 22:23
国内的人，想查只要查查支付手段，基本稳抓

作者: makazeu 时间: 2020-4-9 22:28

h20 发表于 2020-4-9 19:42
竟然是同一个密钥，没有每个电脑生成一个密钥，怪不得收不到钱

不，这是作者的私钥；每个电脑上还有各自生成的密钥对

作者: kittyy487 时间: 2020-4-9 22:31
这波应该是水表已经查到了，想着挽回一下到时间或许能少判两年

作者: xiao 时间: 2020-4-9 22:33
怕是小学生用易随便写了个敲竹杠结果玩大了
我觉得可以，你觉得呢

作者: 永不加赋 时间: 2020-4-9 22:35

ilovesunshine 发表于 2020-4-9 19:47
会英文的作者为什么要用e语言写病毒？

混淆视线，隐藏身份，刻意用易语言？

作者: 永不加赋 时间: 2020-4-9 22:38

月の天使发表于 2020-4-9 22:23
国内的人，想查只要查查支付手段，基本稳抓

不使用任何支付手段呢？损人不利己型的

退一步，比特币怎么查；甚至随机用别人的比特币地址，损人不利己的那种，你怎么查

作者: kittyy487 时间: 2020-4-9 22:51

永不加赋发表于 2020-4-9 22:38
不使用任何支付手段呢？损人不利己型的

退一步，比特币怎么查；甚至随机用别人的比特币地址，损人不利己 ...

比特币也有办法查的，从其他路径摸索
他要是损人不利己要什么收款方式，直接格盘不好么

作者: SFA 时间: 2020-4-9 23:46
火绒牛逼，逼得作者冒出来了

作者: 永不加赋 时间: 2020-4-11 19:56

kittyy487 发表于 2020-4-9 22:51
比特币也有办法查的，从其他路径摸索
他要是损人不利己要什么收款方式，直接格盘不好么 ...

损人最大化，
让想查的人白费力气
让被查的人也一头雾水

反正随便用别人的收款方式，甚至可以随便用别人的支付宝收款
最大限度的给别人制造麻烦

欢迎光临全球主机交流论坛 (https://hostloc-workers.ikyomon.com/)