Kaspersky bugün, Yanlıowang Ransomware'nin şifreleme algoritmasında bir güvenlik açığı bulduğu, bu da şifreleyen dosyaları kurtarmayı mümkün kılan.
Rus siber güvenliği firması, Yanluowang Ransomware suşu tarafından RannohdeCryptor yardımcı programına kilitlenen dosyaları şifresini çözmek için destek verdi.
Şirket, "Kaspersky uzmanları fidye yazılımı analiz ettiler ve etkilenen kullanıcıların dosyalarını bilinen bir paintlext saldırısı yoluyla şifresini çözmenize izin veren bir güvenlik açığı buldu" dedi.
Bu Ransomware suşu, 3GB'tan büyük dosyaları şifreler ve farklı yöntemler kullanılarak 3GB'den küçük olanları şifreler: Daha büyük olanlar, her 200 MB'tan sonra 5 MB çizgilerinde kısmen şifrelenirken, daha küçük olanlar tamamen baştan sona erdirilir.
Bu nedenle "Orijinal dosya 3 GB'den büyükse, her ikisi de büyük ve küçük olan, enfekte olmuş sistemdeki tüm dosyaların şifresini çözmek mümkündür. Ancak 3 GB'den küçük bir orijinal dosya varsa, yalnızca küçük dosyalar olabilir şifresi çözüldü. "
Dosyalarınızı şifresini çözmek için, orijinal dosyalardan en az birine ihtiyacınız vardır:
Yanlıowang Ransomware tarafından şifrelenen dosyaları şifresini çözmek için, Kaspersky'nin sunucularından indirilen Rannoh Decrypting aracını kullanmanız gerekir.
2021 Ekim ayında görülen YANLUOWANG Ransomware, insan tarafından işletilen, yüksek hedeflenen saldırılarda, kurumsal kuruluşlara karşı kullanılmıştır.
Bir ay sonra, iştiraklerinden biri, en azından Ağustos'tan bu yana finansal sektördeki organizasyonlara saldıran, keşifler için Bazarloader kötü amaçlı yazılımını kullanarak görüldü.
Bu saldırılarda kullanılan taktiklere, tekniklere ve prosedürlere (TTPS) dayanarak, bu Yanluowang Affiliate, Fivands Grubu tarafından geliştirilen Thieflock Ransomware operasyonuna bağlandı (ANC2447 gibi mandiant tarafından izlenir).
Tahmin edilen ağlarda konuşlandırıldıktan sonra Yanluowang, hiper yönetici sanal makinelerini durdurur, tüm işlemleri biter ve .Yanluowang uzantısını ekleyen dosyaları şifreler.
Ayrıca Ransom Notes adlı Ransom notları, mağdurları yasal uygulama veya yardım için herhangi bir fidye yazılımı müzakere firması isteyerek uyaran Ransom Notes'u düşürür.
Saldırganların talepleri karşılanmazsa, fidye yazılımı operatörleri, mağdurların ağlarına (DDOS) saldırılarını, mağdurların ağlarına (DDOS) saldırılarını başlatmayı ve çalışanlarını ve iş ortaklarını ihlal ettiklerini bildirmekle tehdit ediyorlar.
Ayrıca, mağdurların ağlarını tekrar "birkaç hafta içinde" ihlal edecekler ve verilerini siler, ortak bir taktik fidyeware çeteleri mağdurlarını fidye ödemesine sokmak için kullanıyorlar.
Daha fazla Conti Ransomware Kaynak Kodu Twitter'da intikamdan kaçtı
Serbest Decryptor, Trickbot Çetesinin Diavol Ransomware için Çıktı
Revil Ransomware Üyesi, Kaseya Saldırısı için yargılanmak için U.
Ukrayna'da Hermeticransom Mağdurları için Serbest Decryptor Yayınlandı
Ransomware'deki hafta - 15 Nisan 2022 - Rusya'yı şifreleme
Kaynak: Bleeping Computer