WannaRen勒索病毒作者“自首”！ 网友直呼“今年的黑客太懦弱了”

昨天，拓粉刚发了一篇文章。 今天，这个看似强大的勒索病毒的作者直接“自首”了？

近日，这种名为WannaRen的新型比特币勒索病毒开始在中国迅速传播。 最近几天，在各个贴吧、社区、安全论坛上收到黑客威胁btc邮件，表示被中招、求助的人数急剧增加。

短短几天时间，这个WannaRen闹得沸沸扬扬，满城风雨，充满了力量。 关注互联网安全领域的网友应该都被WannaRen刷屏了。

据网上公开资料显示，该勒索病毒可通过QQ群、论坛、下载站、插件、KMS激活工具等传播，感染者多为个人用户。

对于不幸感染WannaRen勒索病毒的用户，重要文件将被加密，黑客会索要0.05 BTC（约合人民币2500元）的赎金。

一旦企业用户不幸中招，WannaRen勒索病毒就可能在内网传播。

赎金团威胁称，如果3天内不支付赎金，赎金将翻倍，如果一周内不支付，加密文件将永远无法恢复。

当时根据网友在各个论坛反馈的结果，主流的杀毒软件都无法拦截病毒——如果电脑被感染了，杀毒软件是不会报毒的，检测和杀戮是无效的。

不过，此事被安全论坛举报后，国内杀毒软件很快做出反应，不少软件随即增加了对新型勒索病毒WannaRen的拦截查杀支持。

360安全大脑也发布分析报告，确认WannaRen勒索病毒的始作俑者是2017年通过“永恒之蓝”漏洞研制出WannaCry病毒、造成全球互联网灾难的“隐形”组织。

从360安全大脑的追踪数据来看，“藏影”非法持有加密货币的历史由来已久。 起初，它通过非法推出挖矿木马发家致富，后“变身”为勒索病毒。

2017年，“隐影”组织制造的WannaCry病毒感染了150个国家/地区至少30万台电脑，造成80亿美元的经济损失，波及金融、能源、医疗等众多行业，严重威胁社会和安全。人们的安全。

然而，谁也没想到，今天却发生了戏剧性的黑色幽默一幕：

这一次，“灵异”WannaRen勒索病毒的作者竟然将解密密钥提交给了安全厂商！

是的，你没看错，就是解密密钥。

4月9日下午，火绒安全创始人马刚在微信朋友圈发布动态：“4月9日，‘WannaRen’勒索病毒的作者通过多方主动联系火绒，并提供相关解密密钥”

经火绒工程师分析，验证密钥有效，后续将发布该病毒的解密工具。

就连马刚自己也笑着说，他也不知道对方为什么要主动提供，或许是被火溶的破解吓到了。

火绒随后披露了勒索软件作者“自首”的细节：

9日上午，一名火绒用户以已解密为由，试图通过邮件联系WannaRen勒索病毒的作者了解更多信息。

该勒索病毒的作者在要求火绒用户支付比特币作为赎金后，主动提出提供病毒解密密钥，并要求火绒用户将密钥转发给火绒团队制作“对应的解密程序”。

从以上邮件可以看出，病毒作者是在用英文交流后使用中文交流，而火绒此前透露病毒是用通俗易懂的语言编写的，极有可能是中国人所为。

而这大概是互联网安全史上第一次，拥有“大战记录”的勒索病毒作者主动提供解密密钥，并要求杀毒软件开发商自行查杀……

一时间，很难找到合适的词来形容这种情况。

目前，随着事件的发酵收到黑客威胁btc邮件，各家媒体和安全厂商都进行了大量的曝光和溯源调查。 截至目前，病毒作者提供的比特币钱包未收到任何赎金，作者已停止发行和传播“WannaRen”勒索病毒。

勒索病毒作者这波操作的具体原因我们不得而知，但有网友调侃说，勒索病毒作者是史上最胆小的黑客。