Yatron er navnet på en ny ransomware-as-a-service som i øjeblikket annonceres på Twitter. Tilsyneladende, ransomware planlægger at bruge [wplinkpreview url =”https://sensorstechforum.com/eternalblue-exploit-backdoor-nitol-gh0st/”] EternalBlue og DoublePulsar-udnyttelser til distributionsformål.
Trussel Summary
| Navn | Yatron |
| Type | Ransomware, Cryptovirus, Raas |
| Kort beskrivelse | Den ransomware krypterer filer på computeren og viser en løsesum besked bagefter. |
| Symptomer | Den ransomware vil kryptere dine filer og lægge op en løsesum notat inde i en tekstfil. |
| Distributionsmetode | Spam e-mails, Vedhæftede filer |
| Værktøj Detection |
Se, om dit system er blevet påvirket af malware
Hent
Værktøj til fjernelse af malware
|
Brugererfaring | Tilmeld dig vores forum at diskutere Yatron. |
| Data Recovery Tool | Windows Data Recovery af Stellar Phoenix Varsel! Dette produkt scanner dine drev sektorer til at gendanne mistede filer, og det kan ikke komme sig 100% af de krypterede filer, men kun få af dem, afhængigt af situationen og uanset om du har omformateret drevet. |
.yatron Ransomware - opdateringen fra oktober 2019
Den gode nyhed for alle ofre for Yatron ransomware (.yatron filer) er, at sikkerhedseksperter har knækket koden for denne variant og udgivet en Decrypter.
Så det øjeblik du fjerne alle ondsindede filer og objekter fra din inficerede system kan du downloade dekryptering værktøj og derefter gendanne dine filer.
Den decryptor er lavet af Kaspersky og anvendt med succes til dekryptering af mange andre ransomware virus.
Yatron Ransomware-as-a-Service i detaljer
Yatron ransomware er indstillet til at slette ofrenes krypterede filer, i tilfælde af at en betaling ikke er foretaget i 72 timer. Når henrettet, ransomware scanner det målrettede system for specifikke filer og krypterer dem ved at føje .Yatron-udvidelsen.
Når krypteringsprocessen er færdig, ransomware sender krypteringsadgangskoden og unikt ID til kommando- og kontrolserveren. Sikkerhedsforsker Michael Gillespie, Yatron er baseret på det velkendte RaaS HiddenTear. Men, krypteringsalgoritmen er ændret på en sådan måde, at dekryptering med kendte metoder er temmelig umulig.
Men, den mest interessante del af ransomware er, at den indeholder kode, der er beregnet til at bruge EternalBlue- og DoublePulsar-udnyttelserne til at udbrede sig på Windows-computere på det samme netværk via SMBv1-sikkerhedssårbarheder.
Den gode nyhed er, at den kode, der skal udnytte udnyttelsen, er uafsluttet, og Yatron bruger i øjeblikket ikke eksekverbare filer Eternalblue-2.2.0.exe og Doublepulsar-1.3.1.exe.
En anden ting, som ransomware forsøger at gøre, er at sprede via peer-to-peer-programmer ved at kopiere det eksekverbare til standardmapper. Når p2p-programmet er startet, ransomware deles automatisk af p2p-klienten.
Hvad angår Yatrons løsesumnote, det siger følgende:
Dine personlige filer er krypteret med Yatron
Ups ,Dine filer er blevet krypteret
dine vigtige filer er krypteret !
Dine dokumenter, billeder, databaser og andre personlige filer er krypteret ?
de filer, du søgte ikke læsbar ?
Vi er de eneste, der kan dekryptere dine filer Gennem unikke nøgle.
hvad skal jeg gøre for at dekryptere mine filer?
Hvis du ønsker at gendanne dine filer, du skal købe en den unikke nøgle
sende 0.5 BTC til betalingsadressen : ***
Send os dit id efter din betaling
E-mail til at kontakte os : yatron_Decryptor@mail.ru
Som bevis kan du kontakte os 2 filer til dekryptering og vi vil sende dig gendanne filer for at bevise, at vi kan dekryptere dine filer
—
du har 3 Dage til at betale eller Dine filer vil blive slettet
Hidtil, sikkerhedsforskere mener, at ingen har betalt for at bruge ransomware. Ikke desto mindre, brugere skal være på udkig, da RaaS-brikker er kendt for hurtigt at vinde popularitet blandt cyberkriminelle.
Fjern Yatron (.yatron) Ransomware
Hvis din computer blev inficeret med Yatron ransomware, du skal have lidt erfaring med at fjerne malware. Det kan være en god idé at fjerne ransomware så hurtigt som muligt, før det får chancen for at sprede sig yderligere og inficere andre computere. Husk, at ransomware-as-a-service-stykker som Yatron hurtigt kan vedtage andre udvidelser.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: