聲明：該文章來自（cnbeta）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務(wù)。

雖然這家俄羅斯安全公司近幾個(gè)月來已經(jīng)失寵，但卡巴斯基宣布它已經(jīng)成功破解了Yanluowang勒索軟件（沒錯(cuò)，它真的叫閻羅王，字面上Yanluowang。）這一充滿了東方文化氣息的惡意軟件是去年由賽門鐵克公司首次發(fā)現(xiàn)的，現(xiàn)在，卡巴斯基已經(jīng)發(fā)現(xiàn)了它使用的加密算法中的一個(gè)漏洞。這使得該公司能夠開發(fā)一個(gè)免費(fèi)的解密工具，贖金軟件的受害者可以用它來取回他們的數(shù)據(jù)，而不需要支付一分錢。

據(jù)了解，Yanluowang已經(jīng)在包括美國(guó)、巴西和土耳其在內(nèi)的多個(gè)國(guó)家發(fā)動(dòng)襲擊。已經(jīng)開發(fā)的解密器顯然將受到受害者的歡迎，但卡巴斯基提示說，至少需要一個(gè)被加密的原始文件才能發(fā)揮作用。

?

卡巴斯基在關(guān)于發(fā)布該免費(fèi)工具的帖子中說：

卡巴斯基專家對(duì)該勒索軟件進(jìn)行了分析，發(fā)現(xiàn)了一個(gè)漏洞，可以通過已知文本攻擊解密受影響用戶的文件。這所需的一切都被添加到Rannoh解密工具中。

要解密一個(gè)文件，你應(yīng)該至少有一個(gè)原始文件。如前所述，閻羅王勒索軟件將文件沿著3千兆字節(jié)的閾值分為大文件和小文件。這就產(chǎn)生了一些必須滿足的條件，以便解密某些文件。

- 要解密小文件（小于或等于3GB），你需要一對(duì)大小為1024字節(jié)以上的文件。這足以解密所有其他小文件。

- 要解密大文件（超過3GB），你需要一對(duì)大小不低于3GB的文件（加密的和原始的）。這將足以解密大文件和小文件。

根據(jù)以上幾點(diǎn)，如果原始文件大于3GB，就有可能解密受感染系統(tǒng)上的所有文件，包括大文件和小文件。但如果有一個(gè)小于3GB的原始文件，那么只有小文件可以被解密。

更多信息請(qǐng)見卡巴斯基的《如何恢復(fù)被閻羅王加密的文件》一文：

https://securelist.com/how-to-recover-files-encrypted-by-yanlouwang/106332/

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/