Kaspersky onthulde een gratis decryptor voor Yanluowang ransomware. Vorig jaar ontdekt door Symantec, heeft Kaspersky een decryptor voor Yanluowang ransomware uitgebracht door een kwetsbaarheid te identificeren in het encryptie-algoritme dat het gebruikt. Het bedrijf heeft de tool gratis gemaakt, zodat de slachtoffers hun gegevens kunnen ophalen zonder iets te betalen.
Er is ook gemeld dat Yanluowang talloze locaties heeft bereikt, waaronder de Verenigde Staten, Brazilië en Turkije. Slachtoffers zullen blij zijn met de decoderingstool, maar Kaspersky waarschuwt dat het minstens één origineel bestand nodig heeft om te functioneren.
In een bericht over de release van de gratis tool zegt Kaspersky:
“Experts van Kaspersky hebben de ransomware geanalyseerd en een kwetsbaarheid gevonden waarmee bestanden van getroffen gebruikers kunnen worden ontsleuteld via een bekende aanval in platte tekst. Alles wat nodig was om dit te laten werken, werd toegevoegd aan de Rannoh-decoderingstool.”
Gerelateerd: Kaspersky waarschuwt gebruikers voor valse Windows 11-installatieprogramma’s
De Yanluowang-ransomware verdeelt bestanden in grote en kleine bestanden, met een limiet van 3 GB. Dit leidt tot een aantal vereisten waaraan moet worden voldaan om bepaalde bestanden te decoderen.
Hoe werkt de decryptor voor Yanluowang ransomware?
- Om kleine bestanden (minder dan of gelijk aan 3 GB) te decoderen, hebt u een paar bestanden nodig met een grootte van 1024 bytes of meer. Dit is voldoende om alle andere kleine bestanden te decoderen.
- Om grote bestanden (meer dan 3 GB) te decoderen, hebt u een paar bestanden nodig (versleuteld en origineel) van elk niet minder dan 3 GB. Dit is voldoende om zowel grote als kleine bestanden te decoderen.
- Als het originele bestand groter is dan 3 GB, kunnen alle bestanden op het geïnfecteerde systeem, zowel grote als kleine, worden gedecodeerd. Alleen kleine bestanden kunnen echter worden ontsleuteld als een origineel bestand kleiner is dan 3 GB.
Meer informatie is beschikbaar in Kaspersky’s Hoe bestanden te herstellen die zijn versleuteld door Yanlouwang-post.
