火绒WannaRen专用解密工具是由火绒安全针对WannaRen勒索病毒开发的解密工具,根据WannaRen勒索病毒作者提供的密钥,制作出针对该病毒的解密工具!主要功能是帮助用户恢复被改病毒加密的文件,从而保护用户的文件数据安全!
使用教程
安装运行后,只需点击“开始扫描”即可对被WannaRen勒索病毒加密的文件进行一键全盘解密,也可以将文件直接拖入工具框进行解密,无需其它操作!常见问题
1、 WannaRen勒索病毒具备“横向传播”能力吗?
这里的横向传播应该是局域网内传播。准确的说,该勒索病毒本身不具备“横向传播”的能力,但“永恒之蓝”可以携带该病毒进行横向传播。
2、WannaRen勒索病毒可以穿透虚拟机吗?
不能进行“穿透”。因为修复永恒之蓝漏洞,并断开网络后,该病毒就无法在虚拟机和主机之间互相感染,网传“穿透”实际上是在联网环境下的“横向传播”。
3、网传病毒可通过TXT文本格式和图片形式进行传播是否为真?
根据火绒目前溯源分析的结果看,该病毒或主要以永恒之蓝漏洞和下载站为传播方式,暂时未发现利用TXT文本格式和图片等文件进行传播的迹象。
4、为何此前有报道指出“大部分杀毒软件无法对该病毒进行查杀”?
这可能是一个误会。因为开始阶段网传的病毒样本为无危害的解密器,并非真实的病毒,并且下发该勒索病毒的域名已被主流安全厂商拦截。目前,火绒可以对真实的病毒进行全方位的辨识、拦截、查杀。
5、网传WannaRen勒索病毒与WannaCry的比特币钱包地址一样,是否为其变种或同一伙人作案?
WannaRen勒索病毒与WannaCry的比特币钱包地址不一样。并且从该病毒作者使用易语言编写、邮件中使用中文交流等情况看,极有可能是国人所为。
6、修复了永恒之蓝漏洞还会被感染吗?
漏洞只是该病毒传播的方式之一,不排除其还有其它传播途径(例如下载站)。