Diese neue Ransomware ist noch in der Entwicklung.
Kaspersky hat kürzlich bekannt gegeben, dass sie einen Fehler im Verschlüsselungsalgorithmus der Yanluowang -Ransomware gefunden haben. Dank dessen haben Forscher einen Weg gefunden, Dateien wiederherzustellen, die durch diese Ransomware verschlüsselt werden.
Das russische Cybersecurity -Unternehmen hat Unterstützung für das Entschlüsseln von Dateien hinzugefügt, die von Yanluowang zu seinem Rannohdecryptor -Dienstprogramm verschlüsselt wurden.
"Kaspersky-Experten haben die Ransomware analysiert und eine Sicherheitsanfälligkeit gefunden, die die Entschlüsselung der betroffenen Benutzerdateien durch einen Know-Plaintext-Angriff ermöglicht", teilte Kaspersky mit.
Diese Ransomware -Familie verschlüsselt Dateien, die größer als 3 GB und Dateien unter Verwendung verschiedener Methoden kleiner als 3 GB sind. Große Dateien sind teilweise in 5 MB Strips alle 200 MB verschlüsselt, während kleine Dateien von End-to-End verschlüsselt werden.
Wenn die Originaldatei größer als 3 GB ist, kann sie alle verschlüsselten Dateien auf dem System entschlüsseln, einschließlich großer Dateien und kleinen Dateien. Wenn die Originaldatei jedoch kleiner als 3 GB ist, kann sie nur kleine Dateien entschlüsseln.
Um Ihre Datei zu entschlüsseln, benötigen Sie mindestens eine Originaldatei:
- Um kleine Dateien (weniger oder gleich 3 GB) zu entschlüsseln, benötigen Sie ein Paar von Dateien, die 1024 Bytes oder größer sind. Dadurch entschlüsselt alle anderen kleinen Dateien.
- Um große Dateien (über 3 GB) zu entschlüsseln, benötigen Sie ein Paar von Dateien (verschlüsselt und originell), die jeweils nicht weniger als 3 GB groß sind. Dies reicht aus, um sowohl große als auch kleine Dateien zu entschlüsseln.
Um Dateien zu entschlüsseln, die von der Rannoh -Ransomware verschlüsselt sind, müssen Sie das von Kaspersky kostenlose Rannoh -Entschlüsselungswerkzeug verwenden:
König Yama ist spezialisiert auf Angriff auf große Unternehmen.
Laut Statistiken von Cybersicherheitsexperten ist der König der Hölle darauf spezialisiert, große Unternehmen auf der ganzen Welt, insbesondere für Finanzinstitute, anzugreifen. In dem folgenden Artikel erfahren Sie mehr über den King of Hell Ransomware:
Kürzlich entdeckte Broadcoms Symantec Threat Hunter Hunter Team eine neue Ransomware namens Yanluowang (Yanluowang, einer der 10 Könige der Hölle). Derzeit befindet sich diese neue Ransomware noch in der Entwicklungsphase und ihr Ziel ist es, Unternehmen anzugreifen.
Die Yama -Ransomware wurde entdeckt, als Experten einen Vorfall mit einer seriösen Organisation untersuchten. Die Untersuchung wurde gestartet, nachdem sie verdächtige Aktivitäten mit dem Befehlszeilen-Active Directory-Query-Tool adfind erkannt haben.
Adfind wird häufig von den Akteuren, die hinter Ransomware für Aufklärungsaufgaben gehören, verwendet, einschließlich des Zugriffs von Informationen, die für die Bewegung über das Netzwerk des Opfers erforderlich sind.
Es gibt ein Tool, um die Ransomware zu entschlüsseln, die sich darauf spezialisiert hat, Unternehmen Bild 1 anzugreifen
Sobald der Yanluowang Ransomware auf der Maschine des Opfers bereitgestellt wurde, verschlüsselt sie alle Dateien und endet die Erweiterung .yanluowang an. Sie hinterlassen auch eine LEADME.TXT -Datei, in der Lösegeld fordert und die Opfer gewarnt werden, keine Strafverfolgungsbehörden oder Ransomware -Unternehmen zu kontaktieren.
Wenn sich das Opfer weigert, andere Parteien zu bezahlen oder Kontakte zu kontaktieren, sind die Menschen hinter dem König der Hölle bereit, DDOS -Angriffe durchzuführen, Daten zu löschen und den Angriff zu wiederholen.
Obwohl Yama noch in der Entwicklung ist, gilt Yama immer noch als gefährliche Malware. Diese Ransomware kann auf große Unternehmen und Unternehmen abzielen und kann unvorhersehbare Schäden verursachen.
Länder auf der ganzen Welt sind derzeit sehr aktiv in Zusammenarbeit und Zusammenarbeit, um Ransomware -Vertriebsbanden zu beseitigen.
4 ★ | 1 Abstimmung
