18.04.2022 Новости, БезопасностьЭксперты «Лаборатории Касперского» разработали бесплатный инструмент, который позволяет восстанавливать доступ к файлам, зашифрованным зловредом Yanluowang. Средство уже доступно для использования. Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются на .yanlouwang. Затем они оставляют файл с требованиями, в котором угрожают, что, если жертва обратится в полицию, все файлы на заражённом устройстве будут удалены, на компанию обрушится DDoS-атака и через несколько недель атака с удалением файлов повторится. Эксперты «Лаборатории Касперского» проанализировали зловред и обнаружили уязвимость, которая позволяет дешифровать файлы на заражённом компьютере. «В настоящее время Yanluowang ещё не очень широко распространён, но не стоит его недооценивать. Шифровальщики продолжают оставаться одной из основных киберугроз по всему миру, поэтому важно объединять усилия экспертов по кибербезопасности для борьбы с ними. Мы уверены, что разработанный нами инструмент поможет компаниям, атакованным Yanlouwang», — комментирует Янис Зинченко, эксперт по кибербезопасности «Лаборатории Касперского». Чтобы свести к минимуму вероятность успешных атак программ-вымогателей на бизнес, «Лаборатория Касперского» рекомендует компаниям: не допускать, чтобы сотрудники подключались к службам ...
читать далее.