Le vittime del ransomware noto come Yanluowang possono tirare un sospiro di sollievo. Infatti, Kaspersky, noto brand di antivirus, ha reso noto di aver individuato una vulnerabilità in tale malware, in particolare nell'algoritmo di crittazione, che rende possibile il ripristino dei file colpiti.
Adesso, infatti, tramite il tool gratuito RannohDecryptor messo a disposizione dall'azienda russa, è possibile decrittografare tutti i dati colpiti dal ransomware Yanlouwang e renderli nuovamente accessibili. Questo malware è stato utilizzato in attacchi molto mirati nei confronti di alcune aziende, ed è stato individuato per la prima volta a fine 2021. Fra gli obiettivi colpiti figurano diverse aziende finanziarie con sede negli Stati Uniti: una volta portato a termine l'attacco, Yanlouwang arresta le macchine virtuali hypervisor e termina tutti i processi, sottoponendo a crittografia i file con estensione .yanlouwang.
Nei computer delle vittime, inoltre, veniva caricato un file README.TXT in cui si intimava di non rivolgersi alle forze dell'ordine o ad aziende di sicurezza per il recupero dei file, inoltre gli autori degli attacchi ransomware minacciavano le vittime anche di condurre degli attacchi DDoS in caso di mancato pagamento, oltre all'eventuale cancellazione dei file.
Adesso, grazie alla scoperta di Kaspersky, però, è possibile recuperare tutto senza dover pagare il riscatto: basta scaricare il tool dal sito ufficiale, avviarlo e seguire i prompt sullo schermo.
Vi ricordiamo che, in caso di attacco ransomware, avete sempre la possibilità di rivolgervi a No More Ransom, un'organizzazione no profit che assiste le vittime di tali attacchi e fornisce consigli di prevenzione, nonché strumenti per recuperare i dati colpiti da ransomware. Se questo tipo di malware vi preoccupa particolarmente, vi consigliamo di valutare anche l'acquisto di uno dei migliori antivirus per proteggersi dal ransomware.