Лаборатория Касперского выпустила дешифровщики для вирусов Yatron и FortuneCrypt
Специалисты «Лаборатория Касперского» представили бесплатные инструменты для дешифровки данных, пострадавших от атак Yatron и FortuneCrypt.
Yatron легко отличить от других угроз по расширению (.Yatron), которое он добавляет к зашифрованным файлам.
Вирус Yatron основанна исходном коде вируса Hidden Tear. По статистике компании, в прошлом году её продукты предотвратили более 600 случаев заражения вымогателем Yatron.
Это проблема не только российского рынка. Жители Германии, Китая, России, Индии и Мьянмы тоже столкнулись с этим вымогателем.
FortuneCrypt — часть семейства троянов Trojan-Ransom.Win32.Crypren. В прошлом году трояны этого семейства сделали более 6 000 атак на ПК пользователей. С этим вирусом так же столкнулись в Бразилии, Германии, Южной Корее, Иране.
Этот вирус не меняет расширение и название файлов. Вместо этого он прописывает текстовую строну в начале файла. Эта строка — метка зараженного документа. Пользователь этого процесса не видит. Он узнает о вирусе только тогда, когда на экране появляется сообщение с требованием выкупа.
Оба упомянутых дешифровщика были добавлены в утилиту RakhniDecryptor.
