火绒WannaRen专用解密工具是由火绒安全针对这次的WannaRen勒索病毒开发的解密工具，也是根据WannaRen勒索病毒作者提供的密钥，制作出针对该病毒的解密工具！有需要的小伙伴欢迎来存起来软件下载体验。

软件介绍：

目前，火绒根据WannaRen勒索病毒作者提供的密钥，已经制作出针对该病毒的解密工具。

安装运行后，只需点击“开始扫描”即可对被WannaRen勒索病毒加密的文件进行一键全盘解密，也可以将文件直接拖入工具框进行解密，无需其它操作。如果大家在使用中遇到其它相关问题，可随时联系我们获得帮助。

此外，为避免不必要的风险，我们不建议大家使用WannaRen勒索病毒作者制作的解密工具自行解密文件。

软件相关：

WannaRen勒索病毒解密密钥

-----BEGIN RSA PRIVATE KEY-----

MIIEowIBAAKCAQEAxTC/Igjuybr1QbQ1RmD9YxpzVnJKIkgvYpBrBzhsczHQ8WeC

7ikmC5jTbum1eCxTFTxvtnONEy2qDbnSS5fbK/lxYExj6aDLKzQxXCOVSdSQCesW

g1i5AAdUC9S246sdS9VKxT0QL24I+SG+ixckBhcB+ww6z47ACegoH0aLDwvRvehZ

Ycc1qFr1lhRXQpHunrlg4WRphH5xBbszOI+dFRDOpprnbN56CHoLb0q1SzzV3ZFA

FF6Df68Pux1wMHwEXbULRHo5AIZJPJq8L9ThWVsj6v42jAjJQ8m8bRh0+Jz4Rohk

WwPgL+VFxDG2AiiCU5/yLNoQX0JM9VWBxy6Z3QIDAQABAoIBADi/KoH06CMNtn7O

CXbTepgGiKKcCVGMTHak8OgHCM6ty19tVnSLSvOTa2VDxIFs4AwAdHWhEzwtq/5/

N1GhxeUFx+balPYq28z3HC1T4CZ7EWiJStVJtxOXCEzPTkJ+f9PO8dGJHRtJIzPu

zhLg+fD2tg81GceZYRJ4yPMXLfWKA5DmGkRv/1Usq5zvMClLdrmw/q2rnCbRLdeE

EAzSAi9kqsnEaZKfCbXb/gby+bUwAgn7mxs+CJ611hzD/r2w9dgXkaUJYuKRRv+B

GlQHBRQ7hXogkIzeaGqmw8M3xko7xzADsytFYxt2Kthuww2YV4E6Q1Hl4bBW0q+g

w+jSolECgYEA0Tnns+LaqMd5KCQiyWlCodQ2DtOMOefhIrJbRhdAkAq6FtVICxkL

nIJL0gmo4T/zDaMr8vsn7Ck+wLjXUsYt1/EulLtVnuH76FU0PkjJqBdre5Gjf23/

YGHW7DJEoH3p/7DIgV4+wXPu6dD+8eECqwm1hLACOxkfZnOFZ1VGxeMCgYEA8UYH

jaA69ILlz0TzDzoRdTmam6RDqjsVO/bwaSChGphV0dicKue25iUUDj87a1yLU5Nq

t0Kt0w1FL/iile1Eu4fe4ryukPGw2jAZh/xq7i2RRSFLXim5an9AbBVQ55478AJa

sTaIOSoODgBspsBLShnXQRKEfwYPv2GthhcJLT8CgYAssRDERQ3uBYXkxCtGGJzq

Enllm1yVtelKTwzeIPNikVgErpRQAo6PZOmrOPMBAnb5j8RAh9OUR48m/ZTJEpoS

SWtoy8dTQ/RaQXECaOviYvZLk+V3v9hQDzYoh+hO2/aS7oE12RrQmeILwd/jbOvz

+wPyDuK7GvexG7YAR5/xfwKBgQCA8p6C0MnxeCv+dKk60BwYfKrm2AnZ5y3YGIgw

h2HS5uum9Y+xV pnnspVfb+f/3zwPdNAqFZb1HziFBOtQGbkMSPeUUqcxjBqq4d4j

UYKMvQnQ2pR/ROl1w4DYwyO0RlteUMPLxotTkehlD1ECZe9XMSxb+NubT9AGxtuI

uLMM3QKBgGl0mYCgCVHi4kJeBIgabGqbS2PuRr1uogAI7O2b/HQh5NAIaNEqJfUa

aTKS5WzQ6lJwhRLpA6Un38RDWHUGVnEmm8/vF50f74igTMgSddjPwpWEf3NPdu0Z

UIfJd1hd77BYLviBVYft1diwIK3ypPLzhRhsB Sp7RL2L6w0/Y9rf

-----END RSA PRIVATE KEY-----

相关争议问题

1、 WannaRen勒索病毒具备“横向传播”能力吗？

这里的横向传播应该是局域网内传播。准确的说，该勒索病毒本身不具备“横向传播”的能力，但“永恒之蓝”可以携带该病毒进行横向传播。

2、WannaRen勒索病毒可以穿透虚拟机吗？

不能进行“穿透”。因为修复永恒之蓝漏洞，并断开网络后，该病毒就无法在虚拟机和主机之间互相感染，网传“穿透”实际上是在联网环境下的“横向传播”。

3、网传病毒可通过TXT文本格式和图片形式进行传播是否为真？

根据火绒目前溯源分析的结果看，该病毒或主要以永恒之蓝漏洞和下载站为传播方式，暂时未发现利用TXT文本格式和图片等文件进行传播的迹象。

4、为何此前有报道指出“大部分杀毒软件无法对该病毒进行查杀”？

这可能是一个误会。因为开始阶段网传的病毒样本为无危害的解密器，并非真实的病毒，并且下发该勒索病毒的域名已被主流安全厂商拦截。目前，火绒可以对真实的病毒进行全方位的辨识、拦截、查杀。

5、网传WannaRen勒索病毒与WannaCry的比特币钱包地址一样，是否为其变种或同一伙人作案？

WannaRen勒索病毒与WannaCry的比特币钱包地址不一样。并且从该病毒作者使用易语言编写、邮件中使用中文交流等情况看，极有可能是国人所为。

6、修复了永恒之蓝漏洞还会被感染吗？

漏洞只是该病毒传播的方式之一，不排除其还有其它传播途径（例如下载站）。

总结：勒索病毒目前依旧是危害较大的病毒之一，除了极少数幸运的情况（比如此次病毒作者主动提供密钥），基本无法解密。对于勒索病毒，还是要时刻提高警惕，将重要文件及时进行备份。此次事件随着病毒作者的主动提供密钥，以及停止下发病毒告一段落。我们也已经将此次所有分析内容交由警方，以便他们追踪处理。

未经书面许可，严禁将本网内容作为AI训练资源。