«Лаборатория Касперского» представила бесплатный дешифратор для программы-вымогателя Yanluowang. Обнаруженный Symantec в прошлом году, Kaspersky выпустил дешифратор для программы-вымогателя Yanluowang, выявив уязвимость в используемом алгоритме шифрования. Компания сделала инструмент бесплатным, поэтому жертвы могут получить свои данные, ничего не платя.
Также сообщалось, что Yanluowang поразил множество мест, включая США, Бразилию и Турцию. Жертвы будут довольны инструментом расшифровки, но «Лаборатория Касперского» предупреждает, что для работы ему нужен хотя бы один оригинальный файл.
В сообщении о выпуске бесплатного инструмента «Лаборатория Касперского» говорит:
«Эксперты Касперского проанализировали программу-вымогатель и обнаружили уязвимость, которая позволяет расшифровывать файлы пострадавших пользователей с помощью атаки по известному открытому тексту. Все, что требовалось для этого, было добавлено в Инструмент расшифровки Ранно».
Связанный: Kaspersky предупреждает пользователей о поддельных установщиках Windows 11
Программа-вымогатель Yanluowang делит файлы на большие и маленькие с ограничением в 3 ГБ. Это приводит к ряду требований, которые необходимо выполнить для расшифровки определенных файлов.
Как работает дешифратор для программы-вымогателя Yanluowang?
- Для расшифровки небольших файлов (менее или равных 3 Гб) вам потребуется пара файлов размером от 1024 байт и более. Этого достаточно, чтобы расшифровать все остальные небольшие файлы.
- Для расшифровки больших файлов (более 3 Гб) необходима пара файлов (зашифрованный и оригинальный) размером не менее 3 Гб каждый. Этого будет достаточно для расшифровки как больших, так и маленьких файлов.
- Если исходный файл больше 3 ГБ, все файлы в зараженной системе, как большие, так и маленькие, могут быть расшифрованы. Однако расшифровать можно только небольшие файлы, если исходный файл меньше 3 ГБ.
Более подробная информация доступна в разделе «Лаборатория Касперского». Как восстановить файлы, зашифрованные почтой Yanlouwang.