«Лаборатории Касперского» объявила о выпуске нового бесплатного решения для расшифровки файлов, испорченных троянами-шифровальщиками.
Как отмечают разработчики, новый инструмент позволяет справиться с файлами, зашифрованными зловредом Yanluowang, восстановив к ним доступ. Название отсылает к китайскому божеству Yanluo Wang, судье в мире мёртвых. Зловред был обнаружен в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии.
В процессе атаки злоумышленники запускают процесс шифрования файлов, в ходе которого расширения меняются на .yanlouwang. Затем они оставляют файл с требованиями, в котором угрожают, что, если жертва обратится в полицию, все файлы на заражённом устройстве будут удалены, на компанию обрушится DDoS-атака и через несколько недель атака с удалением файлов повторится.
Эксперты «Лаборатории Касперского» проанализировали зловред и обнаружили уязвимость, которая позволяет дешифровать файлы на заражённом компьютере.
Эксперт по кибербезопасности «Лаборатории Касперского» Янис Зинченко пояснил:
В настоящее время Yanluowang ещё не очень широко распространён, но не стоит его недооценивать. Шифровальщики продолжают оставаться одной из основных киберугроз по всему миру, поэтому важно объединять усилия экспертов по кибербезопасности для борьбы с ними. Мы уверены, что разработанный нами инструмент поможет компаниям, атакованным Yanlouwang».