轉載自卡巴斯基
縮網址 https://reurl.cc/0zKnpx
對用戶和專家來說，勒索病毒始終是一個令人頭痛的問題。想要恢復被勒索病毒加密的文件通常都很困難，在很多情況下甚至是不可能做到的。這一次，卡巴斯基實驗室的專家們成功開發並發布了針對Yatron(亞特龍)和FortuneCrypt這兩個惡意軟體的解密工具，幫助惡意軟體的受害者們恢復文件。
如何解密經Yatron加密的文件
Yatron是基於另一個勒索病毒Hidden Tear的變種。幾年前，來自土耳其的研究員Utku Sen出於教育和研究目的創造了Hidden Tear惡意軟體並將原始代碼分享到網上。直到現在它依舊能夠幫助專家發現基於該軟體的勒索病毒，Yatron就是其中一個。
值得慶幸的是，我們的專家在Yatron代碼中發現了漏洞，並利用它開發了解密工具。如果你發現了擴展名為.*yatron的加鎖文件，請到No More Ransom網站下載解密工具恢復文件。
如何解密經FortuneCrypt加密的文件
FortuneCrypt是另一種類型的加密勒索病毒。它的創造者並沒有使用C/C++或Python這種高級語言，反而用了像是加強版BASIC的BlitzMax這種相對簡單的編程語言。在我們以往的研究中，從未遇到過使用這種語言的惡意軟體。
我們的專家發現FortuneCrypt的加密算法並不完美，並利用這一點開發了對應的解密工具。Yatron和FortuneCrypt的受害者可以到No More Ransom網站下載解密工具。
(後略)