概述

4月9日,据公开消息,WannaRen作者已经公开RSA私钥,我们得知此消息后第一时间对该密钥进行研判,经过分析和验证确认该私钥可用,并成功利用解密器解密文件。

工具使用流程

工具下载地址:

https://github.com/berlinsilkroad/WannaRen_decryptor

将decode.exe和private.pem放在同一目录下:

命令行参数如下:

Decode.exe 被加密文件的全路径:

会自动计算解密的密码,上图密码为‘8FPM117690R2Q1’。

之后找到勒索软件释放的解密器“@WannaRen@.exe”,如下图:

在密码栏填入上述生成的8FPM117690R2Q1,点击解密即可恢复所有被加密的文件:

总结

该勒索为国人编写,据网上公开资料中招者大部分都为消费端用户,传播方式、极有可能在QQ群、论坛、下载站,外挂、KMS激活工具等进行传播,但是也不排除水坑的可能性。

安全建议

建议广大政企单位从以下角度提升自身的勒索病毒防范能力:

1.及时修复系统漏洞,做好日常安全运维。

2.采用高强度密码,杜绝弱口令,增加勒索病毒入侵难度。

3.定期备份重要资料,建议使用单独的文件服务器对备份文件进行隔离存储。

4.加强安全配置提高安全基线,例如关闭不必要的文件共享,关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识,不要点击来源不明的邮件,不要从不明网站下载软件。

6.选择技术能力强的杀毒软件,以便在勒索病毒攻击愈演愈烈的情况下免受伤害。

参考链接

https://www.weibo.com/ttarticle/p/show?id=2309404491808041205838#_0

WannaRen勒索软件解密密码计算工具发布相关推荐

  1. 2023年七大最佳勒索软件解密工具

    勒索软件是当下最恶毒且增长最快的网络威胁之一.作为一种危险的恶意软件,它会对文件进行加密且无法破解,并用其进行勒索来换取报酬,很多企业都遭受到了类似威胁,之前某士康几十亿勒索的案例相信大家应该听过. ...

  2. 注意!恶意NPM包正在安装勒索软件和密码窃取木马

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 两个伪装成 Roblox 库的恶意NPM包正在用户机器上传播勒索软件和密码窃取木马.这两个包是 "noblox.js-proxy&qu ...

  3. 依靠Windows Defender|LockBit勒索软件通过Microsoft安全工具侧面加载Cobalt Strike

    声明 出品|知道创宇(ID:404实验室) 以下内容,来自知道创宇404实验室翻译组作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及 ...

  4. gpu运算测试软件,GPU性能计算工具-GPUDIP预览版

    今天发布的GPUDIP预览版支持基于ARB_fp和NV_fp的GPU,如G80.NV30.R580和R300等.未来版本的GPUDIP当中,将加入对NVIDIACUDA的支持.Tertsi今天同时公布 ...

  5. php密码探测软件,Radmin密码读取工具(php版)

    孤水绕城's Blog 应小猪大锅的要求写的一个脚本.很垃圾但是还算有用吧. $shell = new COM("WScript.Shell") or die("This ...

  6. Bitdefender 发布GandCrab V5.2勒索病毒解密工具 (免费)

    2018年1月28日,我们的观察分析师在Bitdefender威胁地图上看到了一个小小的点.这是我们每天在Bitdefender看到的数以百万计的点点,但这一点突显了一个新的勒索软件家族的诞生,这些勒 ...

  7. 别再回来了!GandCrab勒索软件最终版本解密工具降世

    6月17日,对于最丰富的勒索家族GandCrab的最新版本的新解密工具已经免费发布在www.nomoreransom.org (一个收集最全的勒索软件解密工具的网站) https://www.nomo ...

  8. efs文件解密软件_Pylocky勒索软件的受害者

    Pylocky勒索软件的受害者可以免费解密他们的文件 我对PyLocky Ransomware的受害者有好消息和坏消息.好消息是,思科Talos集团的安全研究员Mike Bautista发布了一个解密 ...

  9. 安天发布措施紧急应对新型勒索软件“wannacry”

    安天安全研究与应急处理中心(Antiy CERT)发现,北京时间2017年5月12日20时左右,全球爆发大规模勒索软件感染事件,我国大量行业企业内网大规模感染,教育网受损严重,攻击造成了教学系统瘫痪, ...

  10. 揭开勒索软件的真面目

    一.前言 2013年9月,戴尔公司的SecureWorks威胁应对部门(CTU)发现了一种名为"CryptoLocker"的勒索软件,它以邮件附件形式分发,感染计算机并加密近百种格 ...

最新文章

  1. 链表问题15——将搜索二叉树转换成双向链表(方法二)
  2. C#: static关键字的作用
  3. Block变量的的用法,使你的程序看起来清晰明了!
  4. linux qq多进程客户端,基于多进程QQ聊天软件设计.doc
  5. Python组合数据类型:容器类型总览,(不)可变数据类型immutable、(不)可迭代对象iterable、迭代器iterator、生成器generator、语法糖
  6. python在生态学领域运用_科学网-那些生态学可能会用到的工具软件-张金龙的博文...
  7. Java的日期类说明Calendar、Data、日期转化格式化以及注意事项
  8. Linux USB网卡驱动安装
  9. MAC配置thinkPHP的心路历程(课设vue-tpadmin商城)
  10. mybatis 批量新增 批量修改
  11. OC桥接Swift学习记录
  12. [Premiere Pro]新建尺寸设置(1080*1920手机屏幕尺寸)
  13. 加拿大留学计算机专业好移民吗,加拿大留学有哪些专业比较容易移民和就业
  14. 使用计算机研究生命科学的文章,现代若干科学前沿的计算主义哲学蕴意.doc
  15. Ubuntu 桌面美化: 1.命令行terminal显示时间用户conda环境2.桌面自动更换轮换壁纸Bing Wallpaper
  16. fastdfs存储空间不足报错:错误码:28,错误信息:没有足够的存储空间
  17. 【超简易】网站ioc图标添加【超详细】
  18. OpenCv-C++-KAZE(AKAZE)局部特征检测(一)
  19. 2022/10/17-10/22周报
  20. Deepin15.7 Linux 安装 Aegisub

热门文章

  1. 佟年计算机大赛,佟年成电竞高手,老韩带老婆打比赛,solo内网被佟年轻松攻破...
  2. logogo.exe威金变种病毒
  3. Java手机列表(供开发者参考)
  4. 录入姓名完成座位表,学习前端的小伙伴可以关注一波,用js+html+css构成
  5. 帆软报表扩展列计算同比环比
  6. 如何使用在线MP3工具简单剪切音乐
  7. 备受知名投资人青睐的Pocket Network,潜力几何?
  8. 迷你助手世界隐私条款
  9. could not initialize javavm mysql_Could not initialize JavaVM
  10. 可行性研究及需求分析