搜索
查看: 1767|回复: 20

[讨论] WannaRen勒索病毒作者公开了密钥 [复制链接]

远景有关部门[已退役]

Rank: 9

UID
648169
帖子
5652
PB币
44976
贡献
0
技术
76
活跃
3533

Win10先驱者 我是大学生!

发表于 2020-4-9 17:35:52 |显示全部楼层
快御云安全
9日上午,一名火绒用户以解密为由,通过邮件尝试联系“WannaRen”勒索病毒作者获取更多信息。该作者在要求火绒用户支付比特币作为赎金未果后,竟主动提供病毒解密钥匙,并要求该火绒用户将密钥转发给火绒团队,制作“相应解密程序”。




信息来源:https://zhuanlan.zhihu.com/p/127950607



据以前分析,勒索程序是使用易语言程序编写的,难道这个病毒的作者真的是国人?

虽然这次的勒索病毒密钥公布了,可是不意味着所有的勒索病毒密钥都会公布,只有认真做好防护,多备份数据才能应对以后,

Rank: 2Rank: 2

UID
793284
帖子
143
PB币
42
贡献
0
技术
0
活跃
874
发表于 2020-4-9 17:48:05 |显示全部楼层
结合目前大背景,栽赃中国人??

Rank: 7Rank: 7Rank: 7

UID
459635
帖子
1554
PB币
2398
贡献
0
技术
0
活跃
1159
发表于 2020-4-9 17:53:24 |显示全部楼层
采用非对称方式加密文件,如果对方不提供秘钥,这种病毒就是无敌的存在

Rank: 9

UID
436664
帖子
4362
PB币
446
贡献
0
技术
9
活跃
2000
发表于 2020-4-9 17:56:20 |显示全部楼层
原谅我烧脑剧看多了,烧脑一下:火绒+WannaRen勒索病毒,背后的始作俑者……

点评

zhxhwyzh14  细思极恐  发表于 2020-4-9 19:35

Rank: 2Rank: 2

UID
807177
帖子
291
PB币
136
贡献
0
技术
0
活跃
481
发表于 2020-4-9 18:00:16 |显示全部楼层
怎么说呢,都有可能吧
国内黑客基于代码练练手,后怕中止犯4罪行为很正常
另外火绒口碑好,但之前也非一张白纸

Rank: 5Rank: 5Rank: 5

UID
374276
帖子
919
PB币
267
贡献
0
技术
0
活跃
866
发表于 2020-4-9 18:09:04 |显示全部楼层
刚才小逛一圈,貌似无人得睹病毒真身,也就是本体到现在都没人提交上

Rank: 5Rank: 5Rank: 5

UID
104311
帖子
901
PB币
1269
贡献
0
技术
2
活跃
2182
发表于 2020-4-9 18:55:18 |显示全部楼层
又到了火绒刷新存在感的时候了

Rank: 2Rank: 2

UID
256115
帖子
382
PB币
25
贡献
0
技术
0
活跃
37
发表于 2020-4-9 19:17:03 |显示全部楼层
这个是什么情况的,不要一大片的电脑瘫痪了

Rank: 7Rank: 7Rank: 7

UID
4845318
帖子
1556
PB币
557
贡献
0
技术
2
活跃
1187
发表于 2020-4-9 19:20:14 |显示全部楼层
看来要安装火绒

Rank: 2Rank: 2

UID
1996075
帖子
125
PB币
54
贡献
0
技术
0
活跃
428
发表于 2020-4-9 19:26:31 |显示全部楼层
要是火绒一手策划的这营销就真无敌了

1234rty

Rank: 7Rank: 7Rank: 7

UID
4578540
帖子
446
PB币
63
贡献
0
技术
0
活跃
763
发表于 2020-4-9 19:33:32 |显示全部楼层
跟闹着玩一样

远景有关部门[已退役]

Rank: 9

UID
648169
帖子
5652
PB币
44976
贡献
0
技术
76
活跃
3533

Win10先驱者 我是大学生!

发表于 2020-4-9 19:34:51 |显示全部楼层
fhgrjrsjtr 发表于 2020-4-9 18:09
刚才小逛一圈,貌似无人得睹病毒真身,也就是本体到现在都没人提交上

看样子360手里也有真正的样本,其他流传的样本都是一个界面

Rank: 5Rank: 5Rank: 5

UID
1420733
帖子
569
PB币
612
贡献
0
技术
0
活跃
855
发表于 2020-4-9 19:37:33 |显示全部楼层
没中过这种病毒,无须担心。

Rank: 5Rank: 5Rank: 5

UID
4691609
帖子
538
PB币
1587
贡献
0
技术
0
活跃
707
发表于 2020-4-9 19:56:52 |显示全部楼层
又是火绒,它怎么怎么优秀

Rank: 1

UID
4868030
帖子
50
PB币
0
贡献
0
技术
0
活跃
27
发表于 2020-4-9 21:26:06 |显示全部楼层
为什么偏偏是火绒

Rank: 2Rank: 2

UID
1195379
帖子
136
PB币
1023
贡献
0
技术
0
活跃
36
发表于 2020-4-9 21:57:17 |显示全部楼层
一个大型推广企划吗。如果这样真是可怕。希望不是真的

Rank: 7Rank: 7Rank: 7

UID
557219
帖子
1457
PB币
1122
贡献
0
技术
8
活跃
1536
发表于 2020-4-9 22:41:26 |显示全部楼层
fhgrjrsjtr 发表于 2020-4-9 18:09
刚才小逛一圈,貌似无人得睹病毒真身,也就是本体到现在都没人提交上

找样本先去卡饭即可。
https://bbs.kafan.cn/thread-2177942-1-1.html

稳健、高效、便捷

Rank: 9

UID
4848005
帖子
4390
PB币
5240
贡献
0
技术
3
活跃
927
发表于 2020-4-9 23:52:35 |显示全部楼层
其实过程非常重要,可是人家老板就喜欢结果。。。

Rank: 5Rank: 5Rank: 5

UID
850514
帖子
631
PB币
492
贡献
0
技术
0
活跃
557
发表于 2020-4-10 09:02:26 |显示全部楼层
本帖最后由 ryliuyong 于 2020-4-10 09:04 编辑
张含韵 发表于 2020-4-9 17:56
原谅我烧脑剧看多了,烧脑一下:火绒+WannaRen勒索病毒,背后的始作俑者……

如果是说明火绒就脑残了,这个不好处理,接了被人猜疑合伙人,不接也可能落个做贼心虚的名。

Rank: 5Rank: 5Rank: 5

UID
2417891
帖子
1047
PB币
2037
贡献
0
技术
0
活跃
942
发表于 2020-4-10 15:30:02 |显示全部楼层
用易语言编写的程序,运行之前你会不慎重?
回顶部
Copyright (C) 2005-2021 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛