Kaspersky ha rivelato un decryptor gratuito per Yanluowang ransomware. Scoperto da Symantec l’anno scorso, Kaspersky ha rilasciato un decryptor per Yanluowang ransomware identificando una vulnerabilità nell’algoritmo di crittografia che utilizza. L’azienda ha reso lo strumento gratuito, in modo che le vittime possano recuperare i propri dati senza pagare nulla.
È stato anche riferito che Yanluowang ha colpito numerose località, inclusi Stati Uniti, Brasile e Turchia. Le vittime saranno soddisfatte dello strumento di decrittazione, ma Kaspersky avverte che per funzionare ha bisogno di almeno un file originale.
In un post sul rilascio dello strumento gratuito, Kaspersky afferma:
“Gli esperti di Kaspersky hanno analizzato il ransomware e trovato una vulnerabilità che consente di decrittografare i file degli utenti interessati tramite un attacco con testo in chiaro noto. Tutto ciò che era necessario per farlo funzionare è stato aggiunto a Strumento di decrittazione Rannoh.”
Correlati: Kaspersky avverte gli utenti di programmi di installazione di Windows 11 falsi
Il ransomware Yanluowang divide i file in file grandi e piccoli, con un limite di 3 GB. Ciò porta a una serie di requisiti che devono essere soddisfatti per decrittografare determinati file.
Come funziona il decryptor per Yanluowang ransomware?
- Per decrittografare file di piccole dimensioni (inferiore o uguale a 3 GB), è necessaria una coppia di file con una dimensione pari o superiore a 1024 byte. Questo è sufficiente per decrittografare tutti gli altri piccoli file.
- Per decifrare file di grandi dimensioni (più di 3 GB), è necessaria una coppia di file (crittografati e originali) di dimensioni non inferiori a 3 GB ciascuno. Questo sarà sufficiente per decrittografare file grandi e piccoli.
- Se il file originale è più grande di 3 GB, tutti i file sul sistema infetto, grandi e piccoli, potrebbero essere decifrati. Tuttavia, solo i file di piccole dimensioni possono essere decrittografati se un file originale è inferiore a 3 GB.
Ulteriori informazioni sono disponibili in Kaspersky’s Come recuperare i file crittografati da Yanlouwang post.