软餐获悉,网络安全厂商卡巴斯基宣布,已经成功破解了去年曾肆虐多个国家的 “阎罗王”(Yanluowang)勒索软件。卡巴斯基针对该勒索软件发布了免费的解密工具。现在,该软件的受害者可以使用它来免费解密并取回数据。
“阎罗王”Yanluowang 勒索软件在 2021 年曝光,它曾在美国、巴西和土耳其等多个国家发起袭击,卡巴斯基在该勒索软件的加密算法中发现了一个漏洞,破解工具得以问世。
卡巴斯基已经在官网发布的 Rannoh Decryptor 解密工具(下载)中添加了对 “阎罗王(”Yanluowang)的解密支持。
卡巴斯基介绍称:
卡巴斯基专家分析了勒索软件并发现了一个漏洞,该漏洞允许通过已知明文攻击解密受影响用户的文件。该工作所需的一切都已添加到 Rannoh 解密工具中。
要解密文件,您应该至少有一个原始文件。如前所述,“阎罗王” 勒索软件按照 3GB 的阈值将文件分为大文件和小文件。这创建了一些必须满足的条件才能解密某些文件:
– 要解密小文件(小于或等于 3 GB),您需要一对大小为 1024 字节或更大的文件。这足以解密所有其他小文件。
– 要解密大文件(超过 3 GB),您需要一对不小于 3 GB 的文件(加密和原始文件)。这足以解密大文件和小文件。
凭借以上几点,如果原始文件大于 3 GB,则可以解密受感染系统上的所有文件,无论大小。但如果有小于 3 GB 的原始文件,则只能解密小文件。
微信扫一扫