曾經在 3 年前造成全球恐慌的 WannaCry 病毒在近日出現了模仿犯,以 WannaRen 之名開始在中國零星擴散開來,無論是 Windows 7、Windows 10、甚至 Windows XP 系統的用戶都難以倖免地傳出案例,幾乎可加密所有 Windows 檔案,同樣以比特幣為勒索目標造成另一波騷動。不過近日作者忽然向安全研究單位「自首」,主動提供解密金鑰,擔心不小心中獎的話可以好好關注。
WannaRen 作者主動釋出解密金鑰,多家業者已提供解密工具
日前模仿 WannaCry 勒索病毒的後起之秀 WannaRen 爆發,其作用機制是將受感染的電腦中所有文件加密並將其後綴修改為「.WannaRen」,並且強行跳出視窗要求受害者繳付 0.05 個比特幣(約為新台幣 10,235 元)以獲取解密金鑰。經過安全人員的研究,這款病毒利用夾帶的手法,在 winword.exe 中加載勒索模組 wwlib.dll 來實現加密的動作,並且透過 EternalBlue 的漏洞橫向傳播。
就在近日,這款病毒的作者連繫了中國的安全研究中心火絨,主動提供了解密金鑰,經過安全單位驗證後確實有效,因此火絨也火速發表了自家 的 WannaRen 病毒解密工具,除此之外,包含中國的 360 安全大腦和奇安信病毒響應中心都根據這份金鑰發布自家的解密工具。
【火絨 WannaRen 解密工具,點這裡】
雖然目前網路上也有公布這份金鑰,但對於不具備技術性的網友,火絨提醒為了避免不幣要的風險,不要使用該並得作者製作的解密工具來處理,免得堵了前門開了後門。