Лаборатория Касперского выпустила дешифровщики для вирусов Yatron и FortuneCrypt (34263b5bec9904a04a8240b06beb6d1e)

Специалисты «Лаборатория Касперского» представили бесплатные инструменты для дешифровки данных, пострадавших от атак Yatron и FortuneCrypt.

Yatron легко отличить от других угроз по расширению (.Yatron), которое он добавляет к зашифрованным файлам.

Лаборатория Касперского выпустила дешифровщики для вирусов Yatron и FortuneCrypt (ransomware two pieces of good news 1)

Вирус Yatron основанна исходном коде вируса Hidden Tear. По статистике компании, в прошлом году её продукты предотвратили более 600 случаев заражения вымогателем Yatron.

Это проблема не только российского рынка. Жители Германии, Китая, России, Индии и Мьянмы тоже столкнулись с этим вымогателем.

FortuneCrypt — часть семейства троянов Trojan-Ransom.Win32.Crypren. В прошлом году трояны этого семейства сделали более 6 000 атак на ПК пользователей. С этим вирусом так же столкнулись в Бразилии, Германии, Южной Корее, Иране.

Этот вирус не меняет расширение и название файлов. Вместо этого он прописывает текстовую строну в начале файла. Эта строка — метка зараженного документа. Пользователь этого процесса не видит. Он узнает о вирусе только тогда, когда на экране появляется сообщение с требованием выкупа.

Лаборатория Касперского выпустила дешифровщики для вирусов Yatron и FortuneCrypt (ransomware two pieces of good news 2)

Оба упомянутых дешифровщика были добавлены в утилиту RakhniDecryptor.

Подпишись на ITZine в Дзен Новостях
Читай ITZine в Telegram
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии