火绒WannaRen专用解密工具

火绒WannaRen专用解密工具专为受到wannaren勒索病毒困扰的用户使用，根据原作者提供的密匙制作，你可以很方便的扫描相应加密磁盘并进行查杀，彻底消除病毒，并将其所带来的的影响降至最低。

火绒WannaRen解密工具介绍：

火绒WannaRen专用解密工具是火绒根据WannaRen勒索病毒作者提供的密钥，制作出针对该病毒的解密工具，安装运行后，只需点击“开始扫描”即可对被WannaRen勒索病毒加密的文件进行一键全盘解密，也可以将文件直接拖入工具框进行解密，无需其它操作。如果大家在使用中遇到其它相关问题，可随时联系我们获得帮助。

病毒特性：

1.病毒会在本地同时执行下载挖矿病毒和勒索病毒两个命令

2.使用了非对称的加密方式，当时无法对其进行解密

3.使用易语言编写，基本排除与“WannaCry”勒索病毒具有同源性

4.病毒可以通过“永恒之蓝”漏洞进行横向传播

相关问题：

1、为何此前有报道指出“大部分杀毒软件无法对该病毒进行查杀”？

这可能是一个误会。因为开始阶段网传的病毒样本为无危害的解密器，并非真实的病毒，并且下发该勒索病毒的域名已被主流安全厂商拦截。目前，火绒可以对真实的病毒进行全方位的辨识、拦截、查杀。

2、网传WannaRen勒索病毒与WannaCry的比特币钱包地址一样，是否为其变种或同一伙人作案？

WannaRen勒索病毒与WannaCry的比特币钱包地址不一样。并且从该病毒作者使用易语言编写、邮件中使用中文交流等情况看，极有可能是国人所为。

3、 WannaRen勒索病毒具备“横向传播”能力吗？

这里的横向传播应该是局域网内传播。准确的说，该勒索病毒本身不具备“横向传播”的能力，但“永恒之蓝”可以携带该病毒进行横向传播。

4、WannaRen勒索病毒可以穿透虚拟机吗？

不能进行“穿透”。因为修复永恒之蓝漏洞，并断开网络后，该病毒就无法在虚拟机和主机之间互相感染，网传“穿透”实际上是在联网环境下的“横向传播”。

5、网传病毒可通过TXT文本格式和图片形式进行传播是否为真？

根据火绒目前溯源分析的结果看，该病毒或主要以永恒之蓝漏洞和下载站为传播方式，暂时未发现利用TXT文本格式和图片等文件进行传播的迹象。