انتشار رمزگشاهای باج افزاری برای Yatron ،WannaCryFake و FortuneCrypt
فروشندگان امنیتی امروز برای سه مورد آلودگی باج افزار، رمزگشاهایی را منتشر کردند که به قربانیان امکان میدهد پروندههای خود را به صورت رایگان بازیابی کنند. این رمزگشاها برای آلودگیهای باج افزاری WannaCryFake ،Yatron و FortuneCrypt بکار میرود.
در حالی که هیچ یک از این انواع باج افزارها نتوانستهاند فعالیت زیادی را در ماهیت عینی مشاهده کنند، حتی اگر یک کاربر بتواند پروندههای خود را به صورت رایگان بازگردانی کند، این یک برد محسوب میشود.
Emsisoft یک رمزگشا برای باج افزار WansCry Fake منتشر کرده است. این باج افزار سعی دارد با افزودن پسوند wannacry. به پروندههای رمزگذاری شده، بر روی ستونهای مخرب WannaCry اعمال شود.
کاربرانی که به این ویروس آلوده شدهاند، هشداری مانند زیر را مشاهده میکنند:
اگر توسط این باج افزار رمزگذاری شدهاید، میتوانید این رمزگشا را برای بازیابی پروندههای خود به صورت رایگان دانلود کنید.
اخیراً کسپرسکی به دلیل ضعف در الگوریتمهای رمزگذاریاش، رمزگشاهای باج افزار Yatron و FortuneCrypt را منتشر کرده است.
کاربرانی که به باج افزار Yatron آلوده شده بودند، باید پسوند Yatron. را به فایلهای رمزگذاری شده خود اضافه کنند.
از آنجا که این باج افزار از HiddenTear ریشه گرفته است، و نقاط ضعفی در رمزگذاری آن وجود دارد، کسپرسکی اظهار داشت که آنها قادر به تولید رمزگشا برای آن هستند. به گفته کسپرسکی، بیشتر قربانیان این باج افزار در کشورهای آلمان، چین ، روسیه، هند و میانمار مستقر هستند.
کسپرسکی همچنین یک رمزگذار برای باج افزار FortuneCrypt را منتشر کرد که بیشتر کاربران را در روسیه، برزیل، آلمان ، کره جنوبی و ایران را هدف قرار می داد.
اگر به باج افزار Yatron یا FortuneCrypt آلوده شدهاید، میتوانید رمزگشاهای کسپرسکی را مستقیماً از سایت آنها یا در No More Ransom دانلود کنید.