Yatron
Yatron ، از بازنویسی و تغییر باج افزار Hidden Tear توسعه پیدا کرده است. طبق آمار کسپرسکای (Kaspersky) ، طی یک سال گذشته، بیش از 600 مورد آلودگی از این باج افزار در محصولات شرکت، شناسایی و از فرآیندشان جلوگیری شده است. بیشترین حملات هم در آلمان، چین، روسیه، هند و میانمار ثبت شده است.
در زیر نمونهای از آلودگی با باجافزار قابل مشاهده است. فایلهای آلوده با پسوند .Yatron نامگذاری شدند.
محققین کسپرسکای با بررسی رمزنگاری، موفق به شناسایی مشکلی در فرآیند باجافزار شدند و با استفاده از آن، ابزار رمزگشایی تولید کردند.
FortuneCrypt
ابزار رمزگشایی باجافزار FortuneCrypt در دسترس قرار گرفت. در طول سال گذشته، محصولات کسپرسکای، بیش از 6000 حمله شناسایی کردند که Trojan-Ransom.Win32.Crypren (FortuneCrypt بخشی از این خانواده است. بیشترین گزارشها برای روسیه ، برزیل ، آلمان ، کره جنوبی و ایران ثبت شده است.
این باج افزار با پسوند و یا تغییر نام فایل قابل شناسایی نیست. در عوض با افزودن یک رشته متن به ابتدای فایل رمزگذاری شده، علامت گذاری میشوند. در زیر نمونهی امضا باج افزار قابل مشاهده است:
تنها پیامی که برای قربانی نمایش داده میشود، متن زیر است:
هر دو ابزار رمزگشایی ذکر شده در زیر قابل دانلود است: