发现症状

今日早我司发现一例电脑中有勒索病毒,以加密的形式锁住了文档、图片、视频等格式的文件,并在该文件夹下创建有两个文件一个是问本一个是图片。具体内容如下:
目录下产生文件
图片
文本文档1
文本文档2
入上图所示,出现了这两个文件。
经过一番苦苦查询得知该病毒作者已金盆洗手,并讲解密方式方法发给火绒。
至于为什么金盆洗手往下看,这个可怜的作者。
火绒做出了相关的解密软件。

解密方法

使用该软件进行解密:HR解密软件
解密过程首先解压文件,解压出来有两个文件
解压的文件
使用带图标的那个打开后是这样的
解密软件
打开后是不是就明白了?
开始扫描(没有你的路径的时候自行添加就好)
解密的过程就是这个样子的
解密过程

可怜的作者

正事儿说完了,我们扯扯淡
我们为什么说他可怜呢,晨晨我得知中毒的时候我自己也很慌啊,然后就开始四处找方法(主要是不想花钱)
然后也查阅了不少相关的资料,得到解密方法后我并没有第一时间去解密而是继续关注
以下内容都是度娘告诉我的是否为事实我也不知道,大家当个笑话看吧
2020年4月(也就是这个月,我中毒的时间为月中4月17日)网络上出现了一种名为WannaRen的新型勒索病毒,与此前的WannaCry的行为类似,加密Windows系统中几乎所有文件,后缀为.WannaRen,赎金为0.05个比特币。(说是主要是利用了Windows的漏洞)
然后又一篇文章写出4月9日,WannaRen勒索病毒作者通过多种方式主动联系到了火绒,并提供了相关解密密钥。而火绒安全工程师分析验证后确认密钥有效,于是火绒安全根据这个作者提供的密钥编写出了专门的解密工具。(也就是本文中给出的工具)
到现在大家是不是想知道这个吊人为什么要主动上缴呢,我们来看一下
说是4月9日上午,一名火绒的用户以解密为由,通过邮件尝试联系WannaRen勒索病毒的作者获取更多信息。该作者在要求火绒用户支付比特币作为赎金未果后,竟主动提供病毒解密钥匙,并要求该火绒用户将密钥转发给火绒团队,制作“相应解密程序”。
(说白了就是中毒的人费劲找到作者后就是来告诉你,我就是不给你钱气死你!哈哈哈哈哈~)
然后这个逼竟然去自首了!!!!你敢信!!!
原来是病毒“作者”承受了太多压力和难以忍受的打击、并且无任何利益收货的情况下,投案自首了,也为自己能被宽大处理争取了一丝机会。
我看到这里的时候,就把这个事情当作了一场闹剧~心里不知道是该哭唧唧还是哈哈哈乐

最后修改:2020 年 04 月 17 日
喜欢就用赞赏来鞭打我吧~