这两天关注网络安全领域的小伙伴们应该都被一款名为WannaRen的勒索病毒刷屏了。或许是因为该勒索病毒的名称与2017年的WannaCry名称略有相似,有网友推测该病毒是WannaCry的另一种变种。据称,WannaRen勒索病毒在对文件进行加密后,会向被黑用户索要0.05比特币(约合人民币2500元)。据网上公开资料显示,该勒索病毒可通过QQ群、论坛、下载站、插件、KMS激活工具等传播,感染者多为个人用户。面对WannaRen勒索病毒,很多安全工具表示,用户上当后,暂时无法解密。当然,一些安全厂商可以拦截它。例如,奇安信威胁情报中心透露,他们已经生成了一个勒索病毒家族对应的威胁情报,下发给各个检测设备。基于奇安信威胁情报中心威胁情报数据的全系列产品,已经支持了对这一家族的精准检测,能够在电脑受到攻击之前进行阻断。但归根结底,我可以帮你拦截,但如果你不使用我们的产品,一旦你被骗了,我们也没有办法。就在受害用户一头雾水之际,非常滑稽的一幕发生了:WannaRen勒索软件的作者竟然将解密密钥提交给了安全厂商!是的,你没有听错!这是解密密钥!4月9日下午,火绒安全创始人马刚在微信朋友圈发布动态称:“4月9日,‘WannaRen’勒索病毒的作者通过多方联系火绒,并提供了相关信息。解密密钥。”他还笑着说,不知道我为什么会主动提供,可能是被火绒破解吓退了。我只想问一句,这是什么神仙操作?病毒制造者提供病毒杀手的钥匙?这是闻所未闻的!随后小编半信半疑打开链接,是一条微博,微博内容大致是这样的:今早(4月9日),WannaRen勒索病毒的作者在要求火绒用户支付赎金后,提供了病毒解密秘钥。赎金未果,要求火绒用户将密钥转发给火绒团队,制作“对应的解密程序”。火绒用户也第一时间联系火绒安全实验室,经火绒工程师分析,验证密钥确实有效。最终,火融安全选择公开密钥,表示愿意与广大安全同行和专业团队分享密钥,共同开发解密工具,帮助遭遇病毒的用户解决问题,挽回损失。(文末附上“WannaRen勒索解密秘钥”)对于WannaRen勒索病毒作者的操作,小编表示实在看不懂。是什么让他“正确”?具体原因不得而知,但有网友调侃称,勒索病毒的作者是史上最惨的勒索病毒作者。对此,你怎么看?附:WannaRen勒索病毒解密密钥-----BEGINRSAPRIVATEKEY-----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-----ENDRSAPRIVATEKEY-----
