Kaspersky enthüllte einen kostenlosen Entschlüsseler für Yanluowang-Ransomware. Kaspersky wurde letztes Jahr von Symantec entdeckt und veröffentlichte einen Entschlüsseler für Yanluowang-Ransomware, indem es eine Schwachstelle im verwendeten Verschlüsselungsalgorithmus identifizierte. Das Unternehmen hat das Tool kostenlos zur Verfügung gestellt, sodass die Opfer ihre Daten abrufen können, ohne etwas zu bezahlen.
Es wurde auch berichtet, dass Yanluowang zahlreiche Orte getroffen hat, darunter die Vereinigten Staaten, Brasilien und die Türkei. Opfer werden sich über das Entschlüsselungstool freuen, aber Kaspersky warnt davor, dass es mindestens eine Originaldatei benötigt, um zu funktionieren.
In einem Posting zur Veröffentlichung des kostenlosen Tools sagt Kaspersky:
„Kaspersky-Experten haben die Ransomware analysiert und eine Schwachstelle gefunden, die es ermöglicht, Dateien betroffener Benutzer über einen Known-Plaintext-Angriff zu entschlüsseln. Alles, was dazu erforderlich war, wurde dem hinzugefügt Rannoh-Entschlüsselungstool.“
Siehe auch: Kaspersky warnt Benutzer vor gefälschten Windows 11-Installationsprogrammen
Die Yanluowang-Ransomware unterteilt Dateien in große und kleine Dateien mit einem Limit von 3 GB. Dies führt zu einer Reihe von Anforderungen, die erfüllt sein müssen, um bestimmte Dateien zu entschlüsseln.
Wie funktioniert der Entschlüsseler für Yanluowang-Ransomware?
- Um kleine Dateien (kleiner oder gleich 3 GB) zu entschlüsseln, benötigen Sie ein Dateipaar mit einer Größe von 1024 Byte oder mehr. Dies reicht aus, um alle anderen kleinen Dateien zu entschlüsseln.
- Um große Dateien (mehr als 3 GB) zu entschlüsseln, benötigen Sie ein Dateipaar (verschlüsselt und original) mit einer Größe von mindestens 3 GB. Dies reicht aus, um sowohl große als auch kleine Dateien zu entschlüsseln.
- Wenn die Originaldatei größer als 3 GB ist, können alle Dateien auf dem infizierten System, ob groß oder klein, entschlüsselt werden. Allerdings können nur kleine Dateien entschlüsselt werden, wenn eine Originaldatei kleiner als 3 GB ist.
Weitere Informationen finden Sie in Kaspersky’s So stellen Sie Dateien wieder her, die von Yanlouwang Post verschlüsselt wurden.
