Kaspersky ujawnił darmowy dekrypter oprogramowania ransomware Yanluowang. Wykryty przez firmę Symantec w zeszłym roku, Kaspersky wydał deszyfrator dla ransomware Yanluowang, identyfikując lukę w stosowanym przez siebie algorytmie szyfrowania. Firma udostępniła narzędzie za darmo, dzięki czemu ofiary mogą odzyskać swoje dane bez płacenia.
Doniesiono również, że Yanluowang dotarł do wielu miejsc, w tym do Stanów Zjednoczonych, Brazylii i Turcji. Ofiary będą zadowolone z narzędzia deszyfrującego, ale Kaspersky ostrzega, że do działania potrzebuje co najmniej jednego oryginalnego pliku.
W poście o wydaniu bezpłatnego narzędzia Kaspersky mówi:
„Eksperci Kaspersky przeanalizowali oprogramowanie ransomware i znaleźli lukę, która umożliwia odszyfrowanie plików zaatakowanych użytkowników za pomocą ataku ze znanym tekstem jawnym. Wszystko, co było potrzebne, aby to zadziałało, zostało dodane do Narzędzie do deszyfrowania Rannoh”.
Powiązane: Kaspersky ostrzega użytkowników przed fałszywymi instalatorami systemu Windows 11
Ransomware Yanluowang dzieli pliki na duże i małe, z limitem 3 GB. Prowadzi to do szeregu wymagań, które należy spełnić, aby odszyfrować określone pliki.
Jak działa deszyfrator oprogramowania ransomware Yanluowang?
- Aby odszyfrować małe pliki (mniejsze lub równe 3 GB), potrzebujesz pary plików o rozmiarze co najmniej 1024 bajtów. To wystarczy, aby odszyfrować wszystkie inne małe pliki.
- Aby odszyfrować duże pliki (powyżej 3 GB), potrzebujesz pary plików (zaszyfrowanych i oryginalnych) o rozmiarze nie mniejszym niż 3 GB każdy. To wystarczy do odszyfrowania zarówno dużych, jak i małych plików.
- Jeśli oryginalny plik jest większy niż 3 GB, wszystkie pliki w zainfekowanym systemie, zarówno duże, jak i małe, mogą zostać odszyfrowane. Jednak tylko małe pliki można odszyfrować, jeśli oryginalny plik jest mniejszy niż 3 GB.
Więcej informacji można znaleźć w Kaspersky Jak odzyskać pliki zaszyfrowane przez post Yanlouwang.