«Лаборатория Касперского» разработала дешифратор, который поможет жертвам программы-вымогателя Yanluowang вернуть свои файлы в рабочее состояние. Восстановить доступ к информации можно абсолютно бесплатно.
Шифровальщик Yanluowang попался на глаза специалистам сферы кибербезопасности в октябре 2021 года. Злоумышленники использовали эту вредоносную программу в атаках на компании ряда стран: США, Турции, Бразилии.
Интересно, что операторы вымогателя вручную запускали процесс шифрования, по окончании которого к пострадавшим файлам добавлялось расширение «.yanlouwang». Жертве оставляют записку с требованиями, в которой предостерегают от обращения в полицию.
Если организация всё-таки свяжется с правоохранителями, киберпреступники обещают удалить все файлы на скомпрометированном устройстве, запустить DDoS-атаку и через несколько неделю повторить уничтожение важной внутренней информации.
Специалисты Kaspersky изучили шифровальщик и нашли в нём уязвимость, позволяющую вернуть пострадавшие файлы в прежнее состояние. Дешифратор в настоящее время доступен по ссылке https://noransom.kaspersky.com/ru/, любая желающая компания может загрузить его бесплатно.