转载自卡巴斯基 缩网址 https://reurl.cc/0zKnpx 对用户和专家来说，勒索病毒始终是一个令人头痛的问题。想要恢复被勒索病毒加密的文件通常都很困难，在很多情况下甚至是不可能做到的。这一次，卡巴斯基实验室的专家们成功开发并发布了针对Yatron(亚特龙)和FortuneCrypt这两个恶意软体的解密工具，帮助恶意软体的受害者们恢复文件。 如何解密经Yatron加密的文件 Yatron是基於另一个勒索病毒Hidden Tear的变种。几年前，来自土耳其的研究员Utku Sen出於教育和研究目的创造了Hidden Tear恶意软体并将原始代码分享到网上。直到现在它依旧能够帮助专家发现基於该软体的勒索病毒，Yatron就是其中一个。 值得庆幸的是，我们的专家在Yatron代码中发现了漏洞，并利用它开发了解密工具。如果你发现了扩展名为.*yatron的加锁文件，请到No More Ransom网站下载解密工具恢复文件。 如何解密经FortuneCrypt加密的文件 FortuneCrypt是另一种类型的加密勒索病毒。它的创造者并没有使用C/C++或Python这种高级语言，反而用了像是加强版BASIC的BlitzMax这种相对简单的编程语言。在我们以往的研究中，从未遇到过使用这种语言的恶意软体。 我们的专家发现FortuneCrypt的加密算法并不完美，并利用这一点开发了对应的解密工具。Yatron和FortuneCrypt的受害者可以到No More Ransom网站下载解密工具。 (後略) ----- Sent from JPTT on my Sony G8142. --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 42.76.248.83 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1573446620.A.9E1.html