Помогаем пользователям, пострадавшим от шифровальщиков Yatron и FortuneCrypt

Помогаем пользователям, пострадавшим от шифровальщиков Yatron и FortuneCrypt, изображение №1

Как расшифровать файлы, зашифрованные Yatron

Вымогатель Yatron создан на основе другого шифровальщика — Hidden Tear. У этого «прародителя» необычная история. Несколько лет назад турецкий исследователь Утку Сен (Utku Sen) выложил в сеть исходный код зловреда. С тех пор специалисты периодически находят все новые вымогатели на его основе, и Yatron — один из них.

К счастью, в коде Yatron нашлись уязвимости — ими и воспользовались наши эксперты, чтобы создать декриптор. Если вы видите у заблокированных файлов расширение *.yatron — заходите на No More Ransom и качайте утилиту для их восстановления.

Помогаем пользователям, пострадавшим от шифровальщиков Yatron и FortuneCrypt, изображение №2

Как расшифровать файлы, пораженные FortuneCrypt

Второй шифровальщик тоже сложно назвать произведением вредоносного искусства. Вместо продвинутых языков вроде C/C++ и Python создатели FortuneCrypt использовали для его написания довольно простой BlitzMax — это такой BASIC на стероидах, который обычно используют начинающие разработчики игр. В истории наших наблюдений зловредов на нем еще не встречалось.

Эксперты обнаружили, что алгоритм шифрования программы далек от совершенства, и разработали декриптор и для нее. Как и в случае с Yatron, жертвы FortuneCrypt могут загрузить утилиту для расшифровки с портала No More Ransom.

Шифровальщик на компьютере — что делать

В первую очередь, не платите выкуп — этим вы только поощряете преступников, а вернут ли вам данные — большой вопрос. Лучше зайдите на сайт No More Ransom, который создали специалисты «Лаборатории Касперского» вместе с экспертами Интерпола, полицией Нидерландов и коллегами по отрасли, чтобы облегчить участь жертв шифровальщиков. Там собраны декрипторы для сотни программ-вымогателей.

Как защититься от шифровальщиков-вымогателей

Напоследок несколько советов, как не стать жертвой вымогателей:

  • Не скачивайте программы с неизвестных и подозрительных сайтов — даже если название программы вам знакомо, внутри может быть совсем не то или не только то, что вы ожидаете.
  • Не переходите по ссылкам и не открывайте вложения к письмам и сообщениям от незнакомых адресатов. Если неожиданное для вас подозрительное послание пришло от друга или коллеги, можно на всякий случай перезвонить и уточнить, безопасен ли файл.
  • Регулярно обновляйте операционную систему и используемые программы. Это устранит уязвимости, которые используют шифровальщики.
  • Установите надежный антивирус и не отключайте его, даже если какая-то программа очень об этом просит.
  • Делайте резервные копии важных данных, храните их в облаке, на флешке или внешнем диске.

Поделиться ссылкой:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *