ابزار رمزگشایی باج افزار‌های Yatron و FortuneCrypt

DecryptorTools

Yatron

Yatron ، از بازنویسی و تغییر باج افزار‌ Hidden Tear توسعه پیدا کرده است. طبق آمار کسپرسکای (Kaspersky) ، طی یک سال گذشته، بیش از 600 مورد آلودگی از این باج افزار در محصولات شرکت، شناسایی و  از فرآیندشان جلوگیری شده است. بیشترین حملات هم در آلمان، چین، روسیه، هند و میانمار ثبت شده است.

در زیر نمونه‌ای از آلودگی با باج‌افزار قابل مشاهده است. فایل‌های آلوده با پسوند .Yatron نام‌گذاری شدند.

محققین کسپرسکای با بررسی رمزنگاری، موفق به شناسایی مشکلی در فرآیند باج‌افزار شدند و با استفاده از آن، ابزار رمزگشایی تولید کردند.

FortuneCrypt

ابزار رمزگشایی باج‌افزار FortuneCrypt  در دسترس قرار گرفت. در طول سال گذشته، محصولات کسپرسکای، بیش از 6000 حمله شناسایی کردند که Trojan-Ransom.Win32.Crypren (FortuneCrypt بخشی از این خانواده است. بیشترین گزارش‌ها برای روسیه ، برزیل ، آلمان ، کره جنوبی و ایران ثبت شده است.

این باج افزار با پسوند و یا تغییر نام فایل قابل شناسایی نیست. در عوض با افزودن یک رشته متن به ابتدای فایل رمزگذاری شده، علامت گذاری می‌شوند. در زیر نمونه‌ی امضا باج افزار قابل مشاهده است:

تنها پیامی که برای قربانی نمایش داده می‌شود، متن زیر است:

هر دو ابزار رمزگشایی ذکر شده در زیر قابل دانلود است:

https://www.nomoreransom.org/en/decryption-tools.html

Ransomware: two pieces of good news