WannaRen 勒索病毒作者主动提供解密密钥 | 每日安全资讯

该作者在要求火绒用户支付比特币作为赎金未果后，竟主动提供病毒解密钥匙，并要求该火绒用户将密钥转发给火绒团队，制作“相应解密程序”。

作者/来源：安华金和

4 月 9 日，“WannaRen”勒索病毒作者通过多方主动联系到火绒，并提供了相关解密密钥。经火绒工程师分析后，验证密钥有效，稍后火绒也会发布针对该病毒的解密工具。被该病毒攻击加密文件的用户也可以随时联系火绒获取帮助。

9 日上午，一名火绒用户以解密为由，通过邮件尝试联系“WannaRen”勒索病毒作者获取更多信息。该作者在要求火绒用户支付比特币作为赎金未果后，竟主动提供病毒解密钥匙，并要求该火绒用户将密钥转发给火绒团队，制作“相应解密程序”。

从沟通邮件可以看出，该病毒作者在使用英语进行交流后，又使用了中文进行沟通，再加上火绒此前披露该病毒使用易语言编写的情况来看，极有可能为国人所为。

至此，随着事件发酵，各媒体、安全厂商进行了大量的曝光和溯源调查，截止目前，该病毒作者提供的比特币钱包未收到任何赎金，而该作者也已经停止下发、传播“WannaRen”勒索病毒。

来源：火绒安全

更多资讯

安全研究人员再次对恶意软件 xHelper 发出警告

过去一年，xHelper 主要通过第三方应用商店在俄罗斯、欧洲和西南亚运行 Android 6 和 7 的设备上传播。一旦安装它就难以卸载了，即使设备恢复到出厂设置也无法清除它。

来源：solidot.org

黑客挖出 Windows 10 v2004 最新功能：高阶玩家官方指南

微软今天推送了 Windows 10 v2004 版本的最新 Insider Preview 更新，带来了许多新功能，但有黑客发现新版更新日志并不完整。据 Windows 10 黑客 Albacore 曝光，他在最新版本的 Windows 10 设置中发现了一个新页面——What’s New（有什么新功能）。

来源：快科技

英美政府发联合警告：不会发跟新冠病毒相关的支付信息

据外媒报道，美国和英国政府发布了新警报，警告用户不要点击任何可疑的与政府救助基金有关的电子邮件或短信链接。这一篇名为《被恶意网络行动者利用的新冠病毒》着重表明了新冠病毒遭坏人利用的多种方式。

来源：cnBeta.COM

瞬间爆发导致安全断层：Zoom 安全问题大合集

新冠疫情爆发以来，在线会议平台 Zoom 的应用也在爆发。从之前的日均 1 千万用户使用激增到 2 亿用户。随着 Zoom 使用量的爆发，大量的安全问题也暴露出来，反应出其安全设计和措施上的懈怠。以至于 Zoom 首席执行官袁征公开道歉，承认存在安全问题并表示要努力解决。

来源：数世咨询

（信息来源于网络，安华金和搜集整理）