WannaRen勒索病毒家族详情

相关阅读：Wannaren样本分析贴，我是链接请点我！

勒索病毒家族名称：WannaRen勒索病毒家族
是否支持解密：能解密
详情：
被加密文件：
被加密文件后缀格式： 修改后缀为WannaRen

勒索提示信息：
文件名：
文件内容 ：
-------------------------------------------------------------------------------
We are the international decryption service organization WannaRen. Our team is dedicated to decrypting user files. Professionalism, focus, and integrity are our only participation!

我们是国际解密服务组织“WannaRen”，我们团队专注于为用户文件解密，专业 ，专注，诚信是我们唯一的宗旨！



Q:  What's wrong with my files?
问： 我的档案怎么了？


A: Oh, your important files are encrypted. This means that you will no longer have access to them until they are decrypted. Apart from our world, God will not help you. If you don't believe it, you can try to find a decryption method online! If you follow our instructions, we guarantee that you can decrypt all files quickly and securely! Let's start decrypting!


答： 哦，你的重要文件被加密了。这意味着你将无法再访问他们，直到他们被解密。世上除了我们，老天爷也帮不了你，不信您可以试试去网上寻找解密方法！如果您按照我们的指示操作，我们保证您可以快速安全地解密所有文件！我们开始解密吧！


是否随时都可以固定金额付款，就会恢復的吗，当然不是，推迟付款时间越长对妳不利。最好3天之内付款费用，过了三天费用就会翻倍。
还有，壹个礼拜之内未付款，将会永远恢復不了。

Q:  What do I do?
问：我该怎么办？



A:  First, you need to pay service fees for the decryption.
    Please send 0.05 Bitcoins to this Bitcoin address: 1NXTgfGprVktuokv3ZLhGCPCjcKjXbswAM

    Next, please find an application file named @WannaRen@.exe. It is the decrypt software.
    Run and follow the instructions! (You may need to disable your antivirus for a while.)


答：首先，您需要支付解密服务费。
    请发送0.05个的比特币到该比特币地址：1NXTgfGprVktuokv3ZLhGCPCjcKjXbswAM

    请您把本机KEY和您付款给我们比特币的时间发送到我们的邮箱地址WannaRenemal@goat.si 。
我们收到比特币以后就会把您的解密密码和解密软件发送到您的邮箱。您拿到密码以后，在本软件上输入密码，就可以解密所有文件！



您的KEY：LUQYH74pYbt4JPHf+fTVKE+auw+6o6twemXukC/Q20kNrwQWBmxdIQJH1taYKqWRlwnxrjUS/JX915r2f5NAvaQUxbg1OdmiMgrtFikPb/6pEUa8yxYGEXcDGlHjlvMn6lHi+aJbN02+gtxKPnoV/Veu+KWIHznUX2TJi7gW92F0pRm1MKQc2HD5bMaMoZ9NTt9yNBDOzdzEuPb6MNUKWK0Gsp97/4U0RFrbrF1RYo9fQ27Oi6QFozrdEEZvFMIulf5lNK1hjbRkIjfbWRAAu413M0Nk7i0ydVbEFxEK3iF5QWgeDpEye1nlO71p0rlPn+K9Rp+JcWRnl38NReB6VA==    请复制这里



Q:  How can I trust?
问：我如何信任？

A:  Don't worry about decryption.
    We will decrypt your files surely because nobody will trust us if we cheat users.

答：不用担心解密。
    我们肯定会解密您的文件，因为如果我们欺骗用户，没人会相信我们。

-------------------------------------------------------------------------------
弹窗：



解密：
下载并安全360安全卫士，在360安全卫士的功能大全中找360解密大师，使用360解密大师即可解密文件。

防护建议：
1.多台机器，不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性，并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制，并进行定期备份
4.定期检测系统和软件中的安全漏洞，及时打上补丁。
5.定期到服务器检查是否存在异常。查看范围包括：
a)是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d)杀毒软件是否存在异常拦截情况
6.安装安全防护软件，并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件，如果已经被杀毒软件拦截查杀，不要添加信任继续运行。

家族：WannaRen
被加密文件后缀:
黑客邮箱：wanananren

后缀.lockfiles，怎么解

请问有什么勒索病毒的硬件防护推荐吗