卡巴斯基透露了一个免费的盐洛网勒索软件解密器。 去年被赛门铁克发现,卡巴斯基通过识别其所使用的加密算法中的漏洞,发布了燕洛王勒索软件的解密器。 该公司免费提供该工具,因此受害者无需支付任何费用即可检索他们的数据。
另有报道称,燕螺王已登陆美国、巴西、土耳其等多个地区。 受害者会对解密工具感到满意,但卡巴斯基警告说,它至少需要一个原始文件才能运行。
卡巴斯基在一篇关于免费工具发布的帖子中说:
“卡巴斯基专家分析了勒索软件,发现了一个漏洞,该漏洞允许通过已知明文攻击解密受影响用户的文件。 Rannoh 解密工具中添加了此功能所需的所有内容。”
相关:卡巴斯基警告用户使用虚假的 Windows 11 安装程序
Yanluowang勒索软件将文件分为大文件和小文件,限制为3 GB。 这导致必须满足一些要求才能解密某些文件。
燕螺王勒索软件的解密器是如何工作的?
- 要解密小文件(小于或等于 3 GB),您需要一对大小为 1024 字节或更大的文件。 这足以解密所有其他小文件。
- 要解密大文件(超过 3 GB),您需要一对不小于 3 GB 的文件(加密和原始文件)。 这足以解密大文件和小文件。
- 如果原始文件大于 3 GB,则受感染系统上的所有文件,无论大小,都可能被解密。 但是,如果原始文件小于 3 GB,则只能解密小文件。
更多信息请参见卡巴斯基如何恢复被严楼网加密的文件。