کسپرسکی باجافزار Yanluowang را رمزگشایی میکند و رمزگشای رایگانی برای بازیابی فایلها ارائه میکند.
کسپرسکی باجافزار Yanluowang را رمزگشایی میکند و رمزگشای رایگانی برای بازیابی فایلها ارائه میکند.
کسپرسکی نقصی را در رمزگذاری باجافزار Yanluowang رمزگشایی کرده است که میتواند به قربانیان کمک کند فایلهای آسیبدیده را بدون کلید مهاجمان بازیابی کنند. آسیبپذیری در بدافزار راه را برای کسپرسکی به منظور تجزیه و تحلیل و شناسایی این مشکل در حالی که یک راهحل مشتری پسند با ابزار رمزگشایی رایگان ارائه میکند، هدایت کرده است. بدافزار Yanluowang که برای اولین بار در اکتبر ۲۰۲۱ شناسایی شد، از آگوست سال گذشته شرکتهای بزرگی از جمله قربانیان آمریکایی، برزیل، ترکیه و سازمانهای کوچک مستقر در سوئد و چین را هدف قرار داده است.
در پست با جزئیات توسعه فعلی توسط تحلیلگران سایبری در Kaspersky، آژانس امنیتی روسیه راههایی را برای بازیابی فایلهای مورد حمله باجافزار Yanluowang ذکر کرده است. به غیر از اقدامات ایمنی اولیه مانند نرم افزار به روز شده، حفاظت کافی و آموزش امنیت سایبری، کاربران می توانند اقدامات احتیاطی بیشتری را انجام دهند تا بدافزار را از تأثیرگذاری بر سیستم خود دور نگه دارند.
از آنجایی که باج افزار Yanluowang می تواند قربانیان را به صورت دستی نیز هدف قرار دهد، کسپرسکی این کار را انجام داده است. چند تدابیر جامع برای محافظت از کاربران در برابر حملات بعدی را فهرست کرده است. توصیه میکند ترافیک خروجی را زیر نظر داشته باشید و هرگونه اتصال مشکوک شناسایی شده را برجسته کنید، و بازرسیهای منظم و به موقع امنیت سایبری را انجام دهید، که میتواند از حملات هدفمند جلوگیری کند.
Kaspersky همچنین پیشنهاد میکند که همه کارکنان SOC باید برای در صورت نیاز و در صورت نیاز.
نظرات کاربران