Kasperskyは、Yanluowangランサムウェア用の無料の復号化ツールを公開しました。 昨年Symantecによって発見されたKasperskyは、採用している暗号化アルゴリズムの脆弱性を特定することにより、Yanluowangランサムウェアの復号化ツールをリリースしました。 同社はツールを無料にしたので、被害者は何も支払わずにデータを取得できます。
Yanluowangは、米国、ブラジル、トルコなど、多くの場所を襲ったことも報告されています。 被害者は復号化ツールに満足しますが、Kasperskyは、機能するには少なくとも1つの元のファイルが必要であると警告しています。
無料ツールのリリースに関する投稿で、Kasperskyは次のように述べています。
「Kasperskyの専門家はランサムウェアを分析し、既知平文攻撃を介して影響を受けるユーザーのファイルを復号化できる脆弱性を発見しました。 これが機能するために必要なものはすべて、Rannoh復号化ツールに追加されました。」
関連:Kasperskyは、偽のWindows11インストーラーについてユーザーに警告します
Yanluowangランサムウェアは、ファイルを3GBの制限付きで大きなファイルと小さなファイルに分割します。 これにより、特定のファイルを復号化するために満たす必要のあるいくつかの要件が発生します。
Yanluowangランサムウェアの復号化機能はどのように機能しますか?
- 小さなファイル(3 GB以下)を復号化するには、1024バイト以上のサイズのファイルのペアが必要です。 これは、他のすべての小さなファイルを復号化するのに十分です。
- 大きなファイル(3 GBを超える)を復号化するには、それぞれ3 GB以上のサイズのファイルのペア(暗号化されたものと元のファイル)が必要です。 これは、大きなファイルと小さなファイルの両方を復号化するのに十分です。
- 元のファイルが3GBを超える場合、感染したシステム上のすべてのファイル(大小を問わず)が復号化される可能性があります。 ただし、元のファイルが3 GBより小さい場合、復号化できるのは小さなファイルのみです。
詳細については、KasperskyのYanlouwang投稿で暗号化されたファイルを復元する方法を参照してください。