Kaspersky Lab, fidye yazılımı truva atları tarafından bozulan dosyaların şifresini çözmek için yeni bir ücretsiz çözümün piyasaya sürüldüğünü duyurdu.
Geliştiricilere göre, yeni araç, Yanluowang kötü amaçlı yazılımı tarafından şifrelenen dosyalarla başa çıkmanıza ve onlara erişimi geri yüklemenize izin veriyor. İsim, ölüler dünyasının yargıcı olan Çin tanrısı Yanluo Wang’a atıfta bulunuyor. Kötü amaçlı yazılım Ekim 2021’de keşfedildi ve ABD, Türkiye ve Brezilya dahil olmak üzere birçok ülkedeki şirketlere yönelik saldırılarda kullanıldı.
Saldırı sırasında saldırganlar, uzantıların .yanlouwang olarak değiştirildiği dosya şifreleme işlemini başlatır. Ardından, kurban polise giderse, virüslü cihazdaki tüm dosyaların silineceği, şirketin bir DDoS saldırısına maruz kalacağı ve dosya silme saldırısının birkaç hafta içinde tekrarlanacağı tehdidinde bulunan bir talep dosyası bırakırlar.
Kaspersky Lab uzmanları, kötü amaçlı yazılımı analiz etti ve virüslü bir bilgisayardaki dosyaların şifresinin çözülmesine izin veren bir güvenlik açığı keşfetti.
Kaspersky Lab’de siber güvenlik uzmanı Janis Zinchenko açıkladı:
Şu anda, Yanluowang henüz çok yaygın değil, ancak onu hafife almayın. Fidye yazılımları dünya çapında en büyük siber tehditlerden biri olmaya devam ediyor, bu nedenle siber güvenlik uzmanlarıyla güçlerimizi birleştirerek bunlarla mücadele etmek önemlidir. Geliştirdiğimiz aracın Yanlouwang tarafından saldırıya uğrayan şirketlere yardımcı olacağından eminiz.”