WannaRen勒索软件解密密码计算工具发布

最新推荐文章于 2024-08-12 08:53:16 发布
最新推荐文章于 2024-08-12 08:53:16 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: 运行问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BC_COM/article/details/105417322
版权

概述

4月9日,据公开消息,WannaRen作者已经公开RSA私钥,我们得知此消息后第一时间对该密钥进行研判,经过分析和验证确认该私钥可用,并成功利用解密器解密文件。

 

工具使用流程

工具下载地址:

https://github.com/berlinsilkroad/WannaRen_decryptor

将decode.exe和private.pem放在同一目录下:

 

命令行参数如下:

Decode.exe 被加密文件的全路径:

会自动计算解密的密码,上图密码为‘8FPM117690R2Q1’。

 

之后找到勒索软件释放的解密器“@WannaRen@.exe”,如下图:

 

在密码栏填入上述生成的8FPM117690R2Q1,点击解密即可恢复所有被加密的文件:

 

总结

该勒索为国人编写,据网上公开资料中招者大部分都为消费端用户,传播方式、极有可能在QQ群、论坛、下载站,外挂、KMS激活工具等进行传播,但是也不排除水坑的可能性。

 

安全建议

建议广大政企单位从以下角度提升自身的勒索病毒防范能力:

1.及时修复系统漏洞,做好日常安全运维。

2.采用高强度密码,杜绝弱口令,增加勒索病毒入侵难度。

3.定期备份重要资料,建议使用单独的文件服务器对备份文件进行隔离存储。

4.加强安全配置提高安全基线,例如关闭不必要的文件共享,关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识,不要点击来源不明的邮件,不要从不明网站下载软件。

6.选择技术能力强的杀毒软件,以便在勒索病毒攻击愈演愈烈的情况下免受伤害。

 

参考链接

https://www.weibo.com/ttarticle/p/show?id=2309404491808041205838#_0

BC_COM
关注
专栏目录
最新WannaRen勒索病毒解密工具
minitest001的博客
04-10 4418
解密之前一定要看完这个帖子,至少看下最后面的注意事项 https://pan.baidu.com/s/1S-IsFBJ5CU-0Ou696T4wEw 提取码:hsvk 2020年4月3号起开始有很多个人PC机中勒索病毒,第一个咨询的客户发来的中毒文件截图如下 还原中毒过程,查找中毒原因,防止二次中毒。 客户刚装完系统,下载系统激活工具和一些常用的工具,然后就中毒了。 我们之前遇到这种针对个人电...
RannohDecryptor(卡巴斯基Rannoh勒索病毒解密工具) v1.12.4.7 官方版最新版(可自动更新)
05-26
RannohDecryptor是卡巴斯基推出的一个Rannoh勒索病毒解密工具,可以解密Rannoh在内的7款勒索软件加密的文件,包括Polyglot、Rannoh、AutoIt、Fury、Crybola、Cryakl以及CryptXXX,您的电脑感染了勒索病毒,重要文件...
密码学 大数运算计算器 大数软件 HugeCalc
02-01
密码学 大数运算计算器 可以计算成万位 大数软件
勒索软件
weixin_33729196的博客
01-06 224
勒索软件 定义广播接收者 接收手机重启事件 public class MyReceviver extends BroadcastReceiver { @Override public void onReceive(Context context, Intent intent) { Intent intent1 = new Intent(cont...
什么是勒索软件?(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
08-12 508
什么是勒索软件勒索软件又称勒索病毒,是一种特殊的恶意软件,又被归类为“阻断访问式攻击”(denial-of-access attack),与其他病毒最大的不同在于攻击手法以及中毒方式。勒索软件的攻击方式是将受害者的电脑锁起来或者系统性地加密受害者硬盘上的文件,以此来达到勒索的目的。所有的勒索软件都会要求受害者缴纳赎金以取回对电脑的控制权,或是取回受害者根本无从自行获取的解密密钥以便解密文件。
【更新】解密工具 /密钥公开|新型勒索软件WannaRen风险通告
爱国小白帽
04-09 2280
【更新】解密工具 /密钥公开|新型勒索软件WannaRen风险通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月07日, 360CERT监测发现网络上出现一款新型勒索软件WannaRen,该勒索软件会加密 Windows 系统中几乎任何文件,并且以.WannaRen后缀命名。 2020年04月09日,该勒索软件解密密钥已...
浅析勒索软件
weixin_34357887的博客
04-29 286
勒索软件如何工作? 如果您突然拒绝访问您的网络和数据,您的业务会发生什么?大多数公司将被迫完全停止运营。如果突然被拒绝管理库存,收款或甚至沟通的能力。勒索软件是一种特定类型的恶意软件,其数据就是一个组织最宝贵的资源。一旦引入组织的网络,勒索软件就可以快速加密系统及其文件。从那里,恢复数据和恢复操作的唯一方法通常是支付高昂的费用来解锁文件。通过从数据备份中恢复,组织可以在不支付赎金的情况下进行恢复,...
关于勒索软件
a5854129的博客
02-28 525
勒索恶意软件勒索软件是一种阻止用户访问其系统或个人文件并要求支付赎金以重新获得访问权限的恶意软件。虽然有些人可能认为“病毒锁定了我的计算机”,但勒索软件通常被归类为与病毒不同形式的恶意软件。最早的勒索软件变种是在 80 年代后期开发的,付款方式是通过普通邮件发送。如今,勒索软件作者要求通过加密货币或信用卡发送付款,攻击者将各种类型的个人、企业和组织作为目标。一些勒索软件作者将服务出售给其他网络犯罪分子,这被称为勒索软件即服务或 RaaS。三:勒索软件如何运作?
一键解密WannaRen勒索病毒解密工具
04-07
一键解密WannaRen勒索病毒解密工具 亲测! 能解! 好用! 安装运行后,只需点击“开始扫描”即可对被WannaRen勒索病毒加密的文件进行一键全盘解密,也可以将文件直接拖入工具框进行解密,无需其它操作。
勒索病毒解密工具
12-18
勒索病毒解密工具,国外的软件。直接可以解密勒索病毒加密后的文件。
勒索病毒解密工具.zip
05-11
新型勒索病毒解密文件,后缀.adobe 的测试 解密了几个,有些个别也没解密成功,你可以试试。
密码算法类软件
12-26
AES256位加密技术是美国军方的一种加密算法。 AES 是一种对称密钥算法。使用 128、192 或 256 位密钥,并且用 128 位数据块分组对数据进行加密和解密。AES 对不同密钥大小的命名方式为 AES-x,其中 x 是密钥大小。 不过现在还是有几款加密软件是用这个算法加密的,其中一款最多人知道的就是 迅影加密王。
勒索软件监控程序(含源码)
06-29
用VS2015成功编译。原本是想实现GUI版本的,今天第一次上来就分享这个工具吧。 程序的基本原理就是周期性的监控可疑程序的句柄(自带挂起功能)
新型勒索软件WannaRen风险通告
爱国小白帽
04-07 1548
新型勒索软件WannaRen风险通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月07日, 360CERT监测发现网络上出现一款新型勒索软件WannaRen,该勒索软件会加密 Windows 系统中几乎任何文件,并且以.WannaRen后缀命名。 0x01 风险等级 360CERT对该事件进行评定 评定方式 等级...
【更新】新型勒索软件WannaRen风险通告
爱国小白帽
04-08 897
【更新】新型勒索软件WannaRen风险通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月07日, 360CERT监测发现网络上出现一款新型勒索软件WannaRen,该勒索软件会加密 Windows 系统中几乎任何文件,并且以.WannaRen后缀命名。 0x01 风险等级 360CERT对该事件进行评定 评定方...
勒索软件相关资料
feixi7358的博客
03-01 441
勒索软件样本下载平台: https://www.hybrid-analysis.com/ https://www.virustotal.com/#/home/search https://virusshare.com/ 卡饭论坛 、看雪论坛 http://www.malware-traffic-analysis.net/ 勒索软件后缀名信息 后缀名、每5分钟更新一次 综合性的...
Dharma勒索软件继续大肆传播,据称已有100多家希腊网站沦陷
mozhe_的博客
11-15 686
在过去的几个月里,有新闻报道称,一家颇受欢迎的啤酒厂遭到了勒索软件的攻击,而与此同时,一个主要的海港也遭遇了同样的问题,导致进出港口的船只受到影响。调查显示,这两起案件的罪魁祸首都是Dharma(也称CrySiS)勒索软件。 事实上,有很多Dharma勒索软件变种在短时间内出现,伴随而来的是一些新的扩展名,如.bip和.combo,以及最近的.gamma。 FortiGuard Labs表示,...
勒索软件安全防护手册
04-25 1772
如今勒索攻击呈现出持续高发态势。勒索攻击已经成为未来一段时期网络安全的主要威胁之一,如何有效防范勒索攻击成为当前网络安全领域关注和讨论的焦点。本文探讨勒索软件防护问题。
勒索软件频繁升级,了解常见勒索软件很有必要
weixin_53018687的博客
08-05 331
近年来,勒索软件组织从零散的组织发展成为具有鲜明产业特征的企业。勒索软件频繁升级,使得其攻击更加复杂,更有针对性。一旦中招,企业和组织有可能面临业务运营中断、机密数据信息被窃取公开售卖、赎金支付造成的金钱损失等。为了让大家对市面上常见的勒索软件有基本的了解,收集了常见的勒索软件类型以及它们的发展,包括Again、BlueSky、Dark Web Hacker、Deadbolt、Deno、Freeud、GoRansom、Hive、 LockBit和RedAler 勒索软件等。...
Avaddon勒索解密工具原理与实战解析
本文主要解析了Avaddon勒索软件解密工具的工作原理,并提供了相关解密工具的源代码链接。 Avaddon勒索软件是一种使用C++编写的恶意软件,它利用RSA-2048和AES-256加密算法对用户文件进行加密,加密后的文件通常带...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值