卡巴斯基找到勒索軟體Yanluowang漏洞，提供免費解密金鑰 （後面有Kaspersky Daily 英文說明） https://www.ithome.com.tw/news/150511 文/陳曉莉 | 2022-04-20發表 俄羅斯資安業者卡巴斯基（Kaspersky）本周指出，他們在勒索軟體Yanluowang（閻羅王 ）的加密演算法中找到一個漏洞，並打造了一個免費的解密工具以協助受害者恢復被加密 的檔案。 卡巴斯基是在去年10月發現Yanluowang的存在，目前僅知Yanluowang僅針對特定對象展開 攻擊，因此即使受害者遍布美國、巴西、土耳其或其它國家，但數量並不多。 此外，駭客在加密受害者系統，刪除系統備份並下載受害者資料後，還要求受害者不得聯 繫警方或尋找第三方業者來協助恢復檔案，否則便會針對受害者展開分散式服務阻斷攻擊 。 不過，卡巴斯基的研究人員在分析Yanluowang之後發現了一個漏洞，使得他們可藉由已知 明文攻擊（Known-plaintext Attack）來解密受害者檔案，並把此一解鎖作業加入了免費 的Rannoh Decryptor解密工具中。 Rannoh Decryptor除了可解密遭Yanluowang攻擊的檔案之外，也適用於AutoIt、Fury、 Cryakl、Crybola、CryptXXX與Polyglot等勒索軟體的受害者。 -----以上中文純粹報導------ 可以參考Kaspersky Daily 英文文章 https://www.kaspersky.com/blog/yanlouwang-decryptor/44131/ 卡巴免費的解密工具 https://noransom.kaspersky.com/ -- 雪山偈:（涅槃經十四） 諸行無常 是生滅法 生滅滅已 寂滅為樂 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.171.51.228 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1650466362.A.7D4.html