Специалисты «Лаборатория Касперского» представили бесплатные инструменты для дешифровки данных, пострадавших от атак Yatron и FortuneCrypt.

Yatron легко отличить от других угроз по расширению (.Yatron), которое он добавляет к зашифрованным файлам.

ransomware-two-pieces-of-good-news-1

Вирус Yatron основанна исходном коде вируса Hidden Tear. По статистике компании, в прошлом году её продукты предотвратили более 600 случаев заражения вымогателем Yatron.

Это проблема не только российского рынка. Жители Германии, Китая, России, Индии и Мьянмы тоже столкнулись с этим вымогателем.

FortuneCrypt — часть семейства троянов Trojan-Ransom.Win32.Crypren. В прошлом году трояны этого семейства сделали более 6 000 атак на ПК пользователей. С этим вирусом так же столкнулись в Бразилии, Германии, Южной Корее, Иране.

Этот вирус не меняет расширение и название файлов. Вместо этого он прописывает текстовую строну в начале файла. Эта строка — метка зараженного документа. Пользователь этого процесса не видит. Он узнает о вирусе только тогда, когда на экране появляется сообщение с требованием выкупа.

ransomware-two-pieces-of-good-news-2

Оба упомянутых дешифровщика были добавлены в утилиту RakhniDecryptor.

Подписывайтесь на IT Zine в Telegram


Leave A Reply