貌似有很多教育網內電腦報告說中了Wana decrypt0r勒索病毒，剛剛發生，是否有解決方法了？

01-25

同學群里突然有幾位同學說中了病毒，從截圖上看是一個叫wana decrypt0r的勒索病毒，似乎大量用戶中毒。
請問現在有解決方法了嗎？
參考網上搜到的討論連接

https://forum.gamer.com.tw/C.php?bsn=60030snA=461798
https://twitter.com/DanielGallagher/status/863033922208374784
https://twitter.com/GossiTheDog/status/863051751376683008
https://www.ccn-cert.cni.es/seguridad-al-dia/comunicados-ccn-cert/4464-ataque-masivo-de-ransomware-que-afecta-a-un-elevado-numero-de-organizaciones-espanolas.html

1:本次高校病毒事件影響非常大，基本上國內大部分高校都中招，微博爆料的還有「英國」幾家大醫院。

目前感染的手段還不能確定，目前按照微博「黑客凱文」爆料為準。

2: 不要支付比特幣給黑客，因為比特幣地址是同一個，13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94，按照區塊鏈原理，黑客不可能知道到底是誰支付了贖金，所以在技術上來說，支付比特幣能成功恢復文件的可能性為「0」，目前有8個人支付了比特幣給黑客，請在blockchain.info 查詢區塊鏈： https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94

如果可以建議大家點擊勒索軟體上寫的： check payment （這個按鈕實際上就是區塊鏈的txid confirmed) . 實際上這個按鈕並不能判斷實際的交易結果，所以大家可以試試自己的按鈕，看看上面結果是否反饋為「你未支付」。

3:建議冷處理，等幾天後看看有什麼新動態，這個黑客在技術上存在缺陷，支付系統有問題，我判斷很可能是個惡作劇或者是個倉促的黑客技術項目。

非常急著寫的，我協助一位中毒者後果斷得出來的結果，希望大家不要支付比特幣，讓自己的損失變得更大，最好的辦法是先斷網電腦，不要接入任何儲存設備，過幾天再說，目前來看，這可能是勒索病毒史上最大高校感染面積，也是給學生上了一次最好的網路安全教育課。

晚安。

現在正好是各大高校學生畢業答辯的集中時期，估計是被盯上了吧。

話說之前因為強制更新重啟導致丟了跑了幾天的數據還吐槽來著，現在看來似乎是塞翁失馬

╮(╯▽╰)╭

太難了，RSA 4096混合AES 256幾乎難以運算出正確的解密方式，神威太湖之光，運行個幾千年估計可行，他要用比特幣支付更加找不到他這個人。除非他的程序有外部訪問的連接建立，如http連接。tcp連接，可以嘗試監聽中毒的電腦看沒有異常的外部通信，從而抓到他的伺服器ip，或者肉雞ip，起碼有一絲解決問題的希望了。當然他如果很精，那幾乎沒有任何辦法，只能乖乖交錢或者格式化電腦

RakhniDecryptor tool for removing Trojan-Ransom.Win32.Rakhni malicious software (.oshit and others)

RakhniDecryptor.zip

兩款針對WildFire勒索軟體的免費解密工具已上線 - 軟體工具 - 紅黑聯盟

目前，用戶可以訪問NoMoreRansom網站來下載這兩款解密工具。

-Intel-Security McAfee：[點我下載]

-卡巴斯基實驗室：[點我下載]

The No More Ransom Project

然而有卡飯論壇用戶指出上述卡巴專殺工具只能對付2016年5月之前病毒感染並加密的文件

未證實

作者：龐青雲
鏈接：https://zhuanlan.zhihu.com/p/26888323
來源：知乎
著作權歸作者所有。商業轉載請聯繫作者獲得授權，非商業轉載請註明出處。

值得一提的是，此處大部分文字來自紅黑聯盟，只有卡飯論壇等描述的句子是我自己寫的

很多學校大規模感染，還是趕緊拔網線重要，幸好這幾天沒用電腦連接校園網