A Kaspersky revelou um decodificador gratuito para o ransomware Yanluowang. Descoberto pela Symantec no ano passado, a Kaspersky lançou um decodificador para o ransomware Yanluowang, identificando uma vulnerabilidade no algoritmo de criptografia que emprega. A empresa tornou a ferramenta gratuita, para que as vítimas possam recuperar seus dados sem pagar nada.

Também foi relatado que Yanluowang atingiu vários locais, incluindo Estados Unidos, Brasil e Turquia. As vítimas ficarão satisfeitas com a ferramenta de descriptografia, mas a Kaspersky adverte que ela precisa de pelo menos um arquivo original para funcionar.

Kaspersky libera decodificador gratuito para ransomware Yanluowang
Kaspersky libera decodificador gratuito para ransomware Yanluowang

Em uma postagem sobre o lançamento da ferramenta gratuita, Kaspersky diz:

You Might Also Like
Como obter armadura espartana: guia God of War Ragnarok
Como obter armadura espartana: guia God of War Ragnarok
Respostas do jogo NYT Digits para 23 de junho
Respostas do jogo NYT Digits para 23 de junho
Slack integra Microsoft Teams e videochamadas Zoom
Slack integra Microsoft Teams e videochamadas Zoom

“Os especialistas da Kaspersky analisaram o ransomware e encontraram uma vulnerabilidade que permite descriptografar arquivos de usuários afetados por meio de um ataque de texto simples conhecido. Tudo o que era necessário para que isso funcionasse foi adicionado ao ferramenta de descriptografia Rannoh.”

  A Apple lançou o macOS Big Sur 11.2 RC 3 para desenvolvedores

Relacionado: Kaspersky avisa usuários sobre instaladores falsos do Windows 11

O ransomware Yanluowang divide os arquivos em arquivos grandes e pequenos, com um limite de 3 GB. Isso leva a uma série de requisitos que devem ser atendidos para descriptografar determinados arquivos.

Como funciona o decodificador do ransomware Yanluowang?

  • Para descriptografar arquivos pequenos (menores ou iguais a 3 GB), você precisa de um par de arquivos com tamanho de 1024 bytes ou mais. Isso é suficiente para descriptografar todos os outros arquivos pequenos.
  • Para descriptografar arquivos grandes (mais de 3 GB), você precisa de um par de arquivos (criptografados e originais) com tamanho não inferior a 3 GB cada. Isso será suficiente para descriptografar arquivos grandes e pequenos.
  • Se o arquivo original for maior que 3 GB, todos os arquivos do sistema infectado, grandes e pequenos, podem ser descriptografados. No entanto, apenas arquivos pequenos podem ser descriptografados se um arquivo original for menor que 3 GB.
  Hackers norte-coreanos usam Telegram para roubar criptomoedas

Mais informações estão disponíveis no site da Kaspersky Como recuperar arquivos criptografados por Yanlouwang post.