#رمزگشا ی باجافزارهای Yatron و FortuneCryptتوسط پژوهشگران شرکت امنیتی Kaspersky ارائه شد.
این باجافزار که شهرت خاصی ندارد و به علت بهره گیری از کد باجافزار HiddenTear از الگوریتم رمزنگاری ضعیفی استفاده میکند، توانسته است حداقل 600 قربانی را آلوده کند. این باجافزار، پسوند .Yatron را به انتهای فایلهای رمزشده اضافه میکند. طبق گزارش شرکت Kaspersky، عمده قربانیان این باجافزار از کشورهای آلمان، چین، روسیه، هند و میانمار بودهاند.
تصویری از فایلهای رمزشده توسط این باجافزار در تصویر زیر قابل مشاهده است:
باجافزار FortuneCrypt که عضو خانواده Crypren میباشد، توانسته است که 6000 قربانی را عمدتا از کشورهای روسیه، برزیل، آلمان، کره جنوبی و ایران آلوده کند. این باجافزار، پسوندی به فایلهای رمزشده اضافه نمیکند و صرفا پنجرهای به صورت زیر به عنوان پیام باجخواهی باز میکند:
در صورتی که فایلهای رمز شده شما توسط این دو باجافزار رمز شدهاند، میتوانید به وسیله این رمزگشا فایلهای خود را رمزگشایی کنید.
شرکت Kaspersky ابزار رمزگشای این دو باجافزار را به ابزار رمزگشای خود به نام RakhniDecryptor اضافه کرده است.
لینک مستقیم دانلود ابزار رمزگشای RakhniDecryptor در سایت Kaspersky:
http://media.kaspersky.com/utilities/VirusUtilities/RU/RakhniDecryptor.zip
- 5