卡巴斯基發布“閻羅王”勒索軟件的免費解密工具

          2022-04-20 19:50:11 來源: 扣丁書屋

          0瀏覽 評論0

          據了解,Yanluowang已經在包括美國、巴西和土耳其在內的多個國家發動襲擊。已經開發的解密器顯然將受到受害者的歡迎,但卡巴斯基提示說,至少需要一個被加密的原始文件才能發揮作用。

          卡巴斯基在關于發布該免費工具的帖子中說:

          卡巴斯基專家對該勒索軟件進行了分析,發現了一個漏洞,可以通過已知文本攻擊解密受影響用戶的文件。這所需的一切都被添加到Rannoh解密工具中。

          要解密一個文件,你應該至少有一個原始文件。如前所述,閻羅王勒索軟件將文件沿著3千兆字節的閾值分為大文件和小文件。這就產生了一些必須滿足的條件,以便解密某些文件。

          - 要解密小文件(小于或等于3GB),你需要一對大小為1024字節以上的文件。這足以解密所有其他小文件。

          - 要解密大文件(超過3GB),你需要一對大小不低于3GB的文件(加密的和原始的)。這將足以解密大文件和小文件。

          根據以上幾點,如果原始文件大于3GB,就有可能解密受感染系統上的所有文件,包括大文件和小文件。但如果有一個小于3GB的原始文件,那么只有小文件可以被解密。

          更多信息請見卡巴斯基的《如何恢復被閻羅王加密的文件》一文:

          https://securelist.com/how-to-recover-files-encrypted-by-yanlouwang/106332/

          標簽: 卡巴斯基 多個國家 才能發揮 千兆字節 小于或等于

          [責任編輯:]

          相關閱讀