卡巴斯基找到勒索软体Yanluowang漏洞，提供免费解密金钥 （後面有Kaspersky Daily 英文说明） https://www.ithome.com.tw/news/150511 文/陈晓莉 | 2022-04-20发表 俄罗斯资安业者卡巴斯基（Kaspersky）本周指出，他们在勒索软体Yanluowang（阎罗王 ）的加密演算法中找到一个漏洞，并打造了一个免费的解密工具以协助受害者恢复被加密 的档案。 卡巴斯基是在去年10月发现Yanluowang的存在，目前仅知Yanluowang仅针对特定对象展开 攻击，因此即使受害者遍布美国、巴西、土耳其或其它国家，但数量并不多。 此外，骇客在加密受害者系统，删除系统备份并下载受害者资料後，还要求受害者不得联 系警方或寻找第三方业者来协助恢复档案，否则便会针对受害者展开分散式服务阻断攻击 。 不过，卡巴斯基的研究人员在分析Yanluowang之後发现了一个漏洞，使得他们可藉由已知 明文攻击（Known-plaintext Attack）来解密受害者档案，并把此一解锁作业加入了免费 的Rannoh Decryptor解密工具中。 Rannoh Decryptor除了可解密遭Yanluowang攻击的档案之外，也适用於AutoIt、Fury、 Cryakl、Crybola、CryptXXX与Polyglot等勒索软体的受害者。 -----以上中文纯粹报导------ 可以参考Kaspersky Daily 英文文章 https://www.kaspersky.com/blog/yanlouwang-decryptor/44131/ 卡巴免费的解密工具 https://noransom.kaspersky.com/ -- 雪山偈:（涅盘经十四） 诸行无常 是生灭法 生灭灭已 寂灭为乐 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.171.51.228 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1650466362.A.7D4.html