Kaspersky a révélé un décrypteur gratuit pour le rançongiciel Yanluowang. Découvert par Symantec l’année dernière, Kaspersky a publié un décrypteur pour le rançongiciel Yanluowang en identifiant une vulnérabilité dans l’algorithme de cryptage qu’il utilise. L’entreprise a rendu l’outil gratuit, afin que les victimes puissent récupérer leurs données sans rien payer.
Il a également été rapporté que Yanluowang a touché de nombreux endroits, notamment aux États-Unis, au Brésil et en Turquie. Les victimes seront satisfaites de l’outil de décryptage, mais Kaspersky prévient qu’il a besoin d’au moins un fichier original pour fonctionner.
Dans une publication sur la sortie de l’outil gratuit, Kaspersky déclare :
« Les experts de Kaspersky ont analysé le ransomware et trouvé une vulnérabilité qui permet de déchiffrer les fichiers des utilisateurs concernés via une attaque connue en clair. Tout ce qui était nécessaire pour que cela fonctionne a été ajouté au Outil de décryptage Rannoh.”
En relation: Kaspersky avertit les utilisateurs des faux programmes d’installation de Windows 11
Le rançongiciel Yanluowang divise les fichiers en gros et petits fichiers, avec une limite de 3 Go. Cela conduit à un certain nombre d’exigences qui doivent être remplies afin de décrypter certains fichiers.
Comment fonctionne le décrypteur pour le rançongiciel Yanluowang ?
- Pour décrypter de petits fichiers (inférieurs ou égaux à 3 Go), vous avez besoin d’une paire de fichiers d’une taille de 1024 octets ou plus. Cela suffit pour décrypter tous les autres petits fichiers.
- Pour décrypter de gros fichiers (plus de 3 Go), vous avez besoin d’une paire de fichiers (cryptés et originaux) d’au moins 3 Go chacun. Cela suffira à décrypter les gros et les petits fichiers.
- Si le fichier d’origine est supérieur à 3 Go, tous les fichiers du système infecté, petits et grands, peuvent être déchiffrés. Cependant, seuls les petits fichiers peuvent être déchiffrés si un fichier original est inférieur à 3 Go.
Plus d’informations sont disponibles dans Kaspersky’s Comment récupérer des fichiers cryptés par Yanlouwang post.
