雖然這家俄羅斯安全公司近幾個月來已經失寵,但卡巴斯基宣布它已經成功破解了Yanluowang勒索軟件(沒錯,它真的叫閻羅王,字面上Yanluowang。)這一充滿了東方文化氣息的惡意軟件是去年由賽門鐵克公司首次發現的,現在,卡巴斯基已經發現了它使用的加密算法中的一個漏洞。這使得該公司能夠開發一個免費的解密工具,贖金軟件的受害者可以用它來取回他們的數據,而不需要支付一分錢。
據了解,Yanluowang已經在包括美國、巴西和土耳其在內的多個國家發動襲擊。已經開發的解密器顯然將受到受害者的歡迎,但卡巴斯基提示說,至少需要一個被加密的原始文件才能發揮作用。
卡巴斯基在關於發布該免費工具的帖子中說:
卡巴斯基專家對該勒索軟件進行了分析,發現了一個漏洞,可以通過已知文本攻擊解密受影響用戶的文件。這所需的一切都被添加到Rannoh解密工具中。
要解密一個文件,你應該至少有一個原始文件。如前所述,閻羅王勒索軟件將文件沿着3千兆字節的閾值分為大文件和小文件。這就產生了一些必須滿足的條件,以便解密某些文件。
– 要解密小文件(小於或等於3GB),你需要一對大小為1024字節以上的文件。這足以解密所有其他小文件。
– 要解密大文件(超過3GB),你需要一對大小不低於3GB的文件(加密的和原始的)。這將足以解密大文件和小文件。
根據以上幾點,如果原始文件大於3GB,就有可能解密受感染系統上的所有文件,包括大文件和小文件。但如果有一個小於3GB的原始文件,那麼只有小文件可以被解密。
更多信息請見卡巴斯基的《如何恢復被閻羅王加密的文件》一文:
https://securelist.com/how-to-recover-files-encrypted-by-yanlouwang/106332/