A Kaspersky revelou um decodificador gratuito para o ransomware Yanluowang. Descoberto pela Symantec no ano passado, a Kaspersky lançou um decodificador para o ransomware Yanluowang, identificando uma vulnerabilidade no algoritmo de criptografia que emprega. A empresa tornou a ferramenta gratuita, para que as vítimas possam recuperar seus dados sem pagar nada.
Também foi relatado que Yanluowang atingiu vários locais, incluindo Estados Unidos, Brasil e Turquia. As vítimas ficarão satisfeitas com a ferramenta de descriptografia, mas a Kaspersky adverte que ela precisa de pelo menos um arquivo original para funcionar.
Em uma postagem sobre o lançamento da ferramenta gratuita, Kaspersky diz:
“Os especialistas da Kaspersky analisaram o ransomware e encontraram uma vulnerabilidade que permite descriptografar arquivos de usuários afetados por meio de um ataque de texto simples conhecido. Tudo o que era necessário para que isso funcionasse foi adicionado ao ferramenta de descriptografia Rannoh.”
Relacionado: Kaspersky avisa usuários sobre instaladores falsos do Windows 11
O ransomware Yanluowang divide os arquivos em arquivos grandes e pequenos, com um limite de 3 GB. Isso leva a uma série de requisitos que devem ser atendidos para descriptografar determinados arquivos.
Como funciona o decodificador do ransomware Yanluowang?
- Para descriptografar arquivos pequenos (menores ou iguais a 3 GB), você precisa de um par de arquivos com tamanho de 1024 bytes ou mais. Isso é suficiente para descriptografar todos os outros arquivos pequenos.
- Para descriptografar arquivos grandes (mais de 3 GB), você precisa de um par de arquivos (criptografados e originais) com tamanho não inferior a 3 GB cada. Isso será suficiente para descriptografar arquivos grandes e pequenos.
- Se o arquivo original for maior que 3 GB, todos os arquivos do sistema infectado, grandes e pequenos, podem ser descriptografados. No entanto, apenas arquivos pequenos podem ser descriptografados se um arquivo original for menor que 3 GB.
Mais informações estão disponíveis no site da Kaspersky Como recuperar arquivos criptografados por Yanlouwang post.