4月9日消息,针对此前疯传的WannaRen勒索病毒,奇安信病毒响应中心独家发布了勒索软件密码计算工具,可解密被锁文件。
据悉,WannaRen勒索病毒作者已经公开RSA私钥。奇安信病毒响应中心据此大幅加速了勒索病毒的解密工作进度,经过分析和验证后,安全分析人员确认该私钥可用。目前,奇安信病毒响应中心已成功开发出解密密码计算工具,并成功解密文件。
以下为WannaRen解密工具的具体使用流程:
工具使用流程:
工具下载地址:https://github.com/RedDrip7/WannaRen_decryptor
将decode.exe和private.pem放在同一目录下
命令行参数如下:
Decode.exe 被加密文件的全路径
会自动计算解密的密码,上图密码为‘8FPM117690R2Q1’
之后找到勒索软件释放的解密器“@WannaRen@.exe”,如下图
在密码栏填入上述生成的8FPM117690R2Q1,点击解密即可恢复所有被加密的文件:
