最新勒索病毒解密工具(確診了!網傳WannaRen勒索病毒樣本實為解密工具)

近期，網上出現一款名為“WannaRen”的新型勒索病毒。對于該網傳病毒樣本，各廠商進行了第一時間的處理。但經火絨分析溯源發現，該樣本并非病毒樣本，而是該病毒進行勒索后留給用戶交贖金用的“解密工具”，經檢測其中并沒有惡意代碼。另外，火絨已經溯源到真實的“WannaRen”勒索病毒并進行分析，火絨用戶（企業、個人）升級到最新版即可對該病毒進行攔截查殺。

網傳病毒樣本實際為解密工具

4月6日，有用戶在火絨論壇等地反饋，表示中了新型勒索病毒，被加密文件后綴名變為“. WannaRen”，并被索取0.05比特幣作為解密贖金。得知情況后，火絨第一時間對用戶反饋的可疑樣本進行拉黑查殺處理。

隨后，火絨工程師通過溯源分析發現，真正的勒索病毒已經在感染用戶電腦后的第一時間就自我刪除。留在用戶電腦上的并非該勒索病毒，而是病毒用以獲取勒索贖金的解密工具，被感染用戶只有通過該工具提交贖金后才能獲得密鑰。另外分析還發現，該被病毒使用易語言編寫，基本排除與“WannaCry”勒索病毒具有同源性。

針對該勒索病毒，火絨已經解除了對其解密工具的拉黑行為，并對真實的“WannaRen”勒索病毒進行攔截、查殺。

目前，感染該勒索病毒的文件還無法被破解。建議用戶不要輕易使用安全軟件對該解密工具進行查殺，以免無法贖回被加密的重要資料。最后，火絨也會密切關注該病毒的后續情況，如果您遇到所述問題，可隨時聯系火絨尋求幫助。

附預防勒索病毒的方式：

1、 重要資料進行多地備份

2、 不點擊陌生鏈接、郵件（附件），不瀏覽不安全的網站

3、 及時修復系統漏洞

4、 設置強度高的登陸賬號、密碼

5、 安裝并開啟合格的安全軟件，并定期查殺病毒