به گزارش کارگروه امنیت سایبربان؛ محققان آزمایشگاه کسپرسکی ابزار رایگانی طراحی کردند که امکان میدهد دسترسی به فایلهای رمزگذاری شده توسط بدافزار یانلواُوانگ (Yanluowang) را بازیابی کرد.
باج افزار یانلواُوانگ اکتبر 2021 شناساییشده و در حمله به شرکتهای زیادی خصوصا در آمریکا، ترکیه و برزیل به کار گرفته می شود.
کارشناسان میگویند مهاجمان هنگام حمله معمولا بهصورت دستی فرآیند رمزگذاری فایلها را انجام میدهند که طی آن پسوند فایلها به .yanlouwang* تغییر میکند. سپس یک یادداشت درخواستی برجای میگذارند که تهدید میکند چنانچه قربانی به پلیس مراجعه کند، تمام فایلهای دستگاه آلوده حذف خواهند شد، شرکت آماج حملات دیداس قرار میگیرد و چند هفته دیگر حمله با حذف فایلها تکرار میشود.
یانیس زینچنکو، کارشناس امنیت سایبری آزمایشگاه کسپرسکی دراینباره میگوید:
در حال حاضر، یانلواُوانگ هنوز خیلی پخش نشده است، اما آن را نباید دستکم گرفت. باج افزارها همچنان یکی از اصلیترین تهدیدات سایبری در سراسر جهان هستند، بنابراین همکاری متخصصان امنیت سایبری برای مبارزه با آنها بسیار مهم است. ما مطمئن هستیم که ابزاری که توسعه دادیم به شرکتهای موردحمله یانلواُوانگ کمک خواهد کرد.
محققان آزمایشگاه کسپرسکی در گزارش فنی خود اعلام کردهاند یک آسیبپذیری در کد بدافزار کشف کردهاند که امکان رمزگشایی فایلها را روی یک دستگاه آلوده فراهم میسازد. باگ امکان داده فایلها را با استفاده از حمله متن آشکار رمزگشایی کنند.
