新型勒索病毒“WannaRen”在中国大规模传播后

目前，火绒和360已经宣布可以杀毒。 建议用户检查杀毒软件病毒库是否为最新版本，以确保安全。 但是，被勒索病毒感染的文件目前还无法恢复。

火融最新消息显示：

4月9日，WannaRen勒索病毒作者联系火绒提供解密秘钥。 经火绒工程师分析，验证密钥有效。 火绒表示：稍后我们会发布针对该病毒的解密工具，欢迎关注火绒官网平台随时通知。 有被该病毒攻击过的加密文件的用户也可以随时联系我们寻求帮助。

此外，我们还将在文末公开密钥，分享给安全行业和专业团队，共同开发解密工具，帮助遭遇病毒的用户解决问题，挽回损失。

（文中“火绒工作室****@huorong.ltd”为用户私人邮箱）

如何预防此类病毒？

1、下载安装安全杀毒软件，并保持正常开启，有效拦截各种病毒木马攻击

2.切记不要点击下载或打开来历不明的文件

3、定期备份系统重要数据，避免财产损失

活动回顾

标题内容

近日，国内互联网突然出现一种名为WannaRen的新型比特币勒索病毒。

WannaRen病毒入侵电脑后，会对系统中几乎所有的文件进行加密，加密后的文件后缀为.WannaRen。

打开文件后，电脑会弹出赎金对话框：如果要恢复文件，需要支付0.05比特币（约合人民币2500元）的赎金。

赎金团威胁称，如果3天内不支付赎金，赎金将翻倍，如果一周内不支付，加密文件将永远无法恢复。

据了解，该病毒目前有两种传播方式：一种是TXT文本格式，一种是图片形式。

txt文件的名字是“如需解密，请看text.txt”，或者直接用乱码命名。 当用户使用Notpad++打开它时，他们可以看到来自勒索团队的勒索字条。

赎金条上写着：哦，你的重要文件是加密的，这意味着你将无法再访问它们，直到它们被解密。 世界上除了我们，上帝无法帮助你。 不信你可以自己去网上找解密方法试试！ 如果您按照我们的说明进行操作，我们保证您可以快速安全地解密所有文件！

勒索团伙还自称是专注于解密用户的“国际解密服务组织”。

不管是图片还是txt文档收到邮件说黑客要付比特币，这些勒索信都是以繁体中文显示的。

需要注意的是，WannaRen病毒比特币使用的钱包地址与2017年引发全球互联网灾难的WannaCry勒索病毒相同。

几乎可以肯定这是同一个团队的作品。

据@Arision.Y 称，WannaRen 病毒最早的感染报告是在 4 月 4 日晚上 9 点 30 分左右。

近期，在贴吧、360论坛、卡饭等安全论坛求助的人数也在快速增加。 截至目前，已知的感染系统包括win10、win7、XP等。

因此，有理由猜测WannaRen病毒可能已经在中国广泛传播。

4.7微软官方发布了针对WannaRen病毒的安全提示。

目前，WannaRen的样本已送交相关安全团队进行研究，相信很快就会有结果。

当然，有的朋友可能会说收到邮件说黑客要付比特币，电脑只是中了病毒，那些文件大不了。

您需要知道的是，一旦感染病毒，您不仅会丢失宝贵的数据，而且您的系统还可能被植入利用 DOUBLEPULSAR 攻击的后门。 这意味着你的电脑也有可能被黑客控制，变成鸡肋。

再次提醒大家，近期不要打开或下载来源不明的文件，不要点击陌生邮件中的链接。

截至发稿，病毒作者提供的比特币钱包未收到任何赎金，作者已停止发行和传播“WannaRen”勒索病毒。

附件一、WannaRen勒索病毒解密密钥

-----开始 RSA 私钥-----

-----结束 RSA 私钥-----

WannaRen勒索病毒解密密码计算工具发布