火絨WannaRen專用解密工具

常見問題

1、 WannaRen勒索病毒具備“橫向傳播”能力嗎？

這里的橫向傳播應該是局域網(wǎng)內傳播。準確的說，該勒索病毒本身不具備“橫向傳播”的能力，但“永恒之藍”可以攜帶該病毒進行橫向傳播。

2、WannaRen勒索病毒可以穿透虛擬機嗎？

不能進行“穿透”。因為修復永恒之藍漏洞，并斷開網(wǎng)絡后，該病毒就無法在虛擬機和主機之間互相感染，網(wǎng)傳“穿透”實際上是在聯(lián)網(wǎng)環(huán)境下的“橫向傳播”。

3、網(wǎng)傳病毒可通過TXT文本格式和圖片形式進行傳播是否為真？

根據(jù)火絨目前溯源分析的結果看，該病毒或主要以永恒之藍漏洞和下載站為傳播方式，暫時未發(fā)現(xiàn)利用TXT文本格式和圖片等文件進行傳播的跡象。

4、為何此前有報道指出“大部分殺毒軟件無法對該病毒進行查殺”？

這可能是一個誤會。因為開始階段網(wǎng)傳的病毒樣本為無危害的解密器，并非真實的病毒，并且下發(fā)該勒索病毒的域名已被主流安全廠商攔截。目前，火絨可以對真實的病毒進行全方位的辨識、攔截、查殺。

5、網(wǎng)傳WannaRen勒索病毒與WannaCry的比特幣錢包地址一樣，是否為其變種或同一伙人作案？

WannaRen勒索病毒與WannaCry的比特幣錢包地址不一樣。并且從該病毒作者使用易語言編寫、郵件中使用中文交流等情況看，極有可能是國人所為。

6、修復了永恒之藍漏洞還會被感染嗎？

漏洞只是該病毒傳播的方式之一，不排除其還有其它傳播途徑(例如下載站)。

上一篇：三星T3移動硬盤加密軟件T3 Security Enabler

下一篇：FastReader快解密碼讀取工具