之前我们报道最近国内爆发WannaRen勒索病毒,导致一些用户资料被加密,现在剧情迎来反转,WannaRen”勒索病毒作者通过多方主动联系到火绒,并提供了相关解密密钥,火绒工程师验证密钥有效,并会在不久发布解密工具,
剧情大概是这样的:
9日上午,一名火绒用户以解密为由,通过邮件尝试联系“WannaRen”勒索病毒作者获取更多信息。该作者在要求火绒用户支付比特币作为赎金未果后,竟主动提供病毒解密钥匙,并要求该火绒用户将密钥转发给火绒团队,制作“相应解密程序”。
从上述邮件可以看出,该病毒作者在使用英语进行交流后,又使用了中文进行沟通,再加上火绒此前披露该病毒使用易语言编写的情况来看,极有可能为国人所为。
至此,随着事件发酵,各媒体、安全厂商进行了大量的曝光和溯源调查,截止目前,该病毒作者提供的比特币钱包未收到任何赎金,而该作者也已经停止下发、传播“WannaRen”勒索病毒。当然,在国内制作病毒的通常都不会有好下场。
附1、WannaRen勒索病毒解密密钥
分享到: