Kaspersky reveló un descifrador gratuito para el ransomware Yanluowang. Descubierto por Symantec el año pasado, Kaspersky lanzó un descifrador para el ransomware Yanluowang al identificar una vulnerabilidad en el algoritmo de cifrado que emplea. La compañía hizo que la herramienta fuera gratuita, para que las víctimas puedan recuperar sus datos sin pagar nada.
También se ha informado que Yanluowang ha llegado a numerosos lugares, incluidos Estados Unidos, Brasil y Turquía. Las víctimas estarán complacidas con la herramienta de descifrado, pero Kaspersky advierte que necesita al menos un archivo original para funcionar.
En una publicación sobre el lanzamiento de la herramienta gratuita, Kaspersky dice:
“Los expertos de Kaspersky analizaron el ransomware y encontraron una vulnerabilidad que permite descifrar los archivos de los usuarios afectados a través de un ataque de texto sin formato conocido. Todo lo que se requería para que esto funcionara se agregó a la herramienta de descifrado de Rannoh”.
Relacionado: Kaspersky advierte a los usuarios sobre instaladores falsos de Windows 11
El ransomware Yanluowang divide los archivos en archivos grandes y pequeños, con un límite de 3 GB. Esto lleva a una serie de requisitos que deben cumplirse para poder descifrar ciertos archivos.
¿Cómo funciona el descifrador del ransomware Yanluowang?
- Para descifrar archivos pequeños (menores o iguales a 3 GB), necesita un par de archivos con un tamaño de 1024 bytes o más. Esto es suficiente para descifrar todos los demás archivos pequeños.
- Para descifrar archivos grandes (más de 3 GB), necesita un par de archivos (encriptados y originales) de no menos de 3 GB cada uno. Esto será suficiente para descifrar archivos grandes y pequeños.
- Si el archivo original tiene más de 3 GB, todos los archivos del sistema infectado, tanto grandes como pequeños, pueden descifrarse. Sin embargo, solo se pueden descifrar archivos pequeños si un archivo original tiene menos de 3 GB.
Hay más información disponible en Kaspersky’s Cómo recuperar archivos cifrados por la publicación de Yanlouwang.