کسپرسکی باج‌افزار Yanluowang را رمزگشایی می‌کند و رمزگشای رایگانی برای بازیابی فایل‌ها ارائه می‌کند.

کسپرسکی باج‌افزار Yanluowang را رمزگشایی می‌کند و رمزگشای رایگانی برای بازیابی فایل‌ها ارائه می‌کند.

کسپرسکی نقصی را در رمزگذاری باج‌افزار Yanluowang رمزگشایی کرده است که می‌تواند به قربانیان کمک کند فایل‌های آسیب‌دیده را بدون کلید مهاجمان بازیابی کنند. آسیب‌پذیری در بدافزار راه را برای کسپرسکی به منظور تجزیه و تحلیل و شناسایی این مشکل در حالی که یک راه‌حل مشتری پسند با ابزار رمزگشایی رایگان ارائه می‌کند، هدایت کرده است. بدافزار Yanluowang که برای اولین بار در اکتبر ۲۰۲۱ شناسایی شد، از آگوست سال گذشته شرکت‌های بزرگی از جمله قربانیان آمریکایی، برزیل، ترکیه و سازمان‌های کوچک مستقر در سوئد و چین را هدف قرار داده است.

در پست با جزئیات توسعه فعلی توسط تحلیلگران سایبری در Kaspersky، آژانس امنیتی روسیه راه‌هایی را برای بازیابی فایل‌های مورد حمله باج‌افزار Yanluowang ذکر کرده است. به غیر از اقدامات ایمنی اولیه مانند نرم افزار به روز شده، حفاظت کافی و آموزش امنیت سایبری، کاربران می توانند اقدامات احتیاطی بیشتری را انجام دهند تا بدافزار را از تأثیرگذاری بر سیستم خود دور نگه دارند.

از آنجایی که باج افزار Yanluowang می تواند قربانیان را به صورت دستی نیز هدف قرار دهد، کسپرسکی این کار را انجام داده است. چند تدابیر جامع برای محافظت از کاربران در برابر حملات بعدی را فهرست کرده است. توصیه می‌کند ترافیک خروجی را زیر نظر داشته باشید و هرگونه اتصال مشکوک شناسایی شده را برجسته کنید، و بازرسی‌های منظم و به موقع امنیت سایبری را انجام دهید، که می‌تواند از حملات هدفمند جلوگیری کند.

Kaspersky همچنین پیشنهاد می‌کند که همه کارکنان SOC باید برای در صورت نیاز و در صورت نیاز.


نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.