Yatron ist der Name eines neuen Ransomware-as-a-Service die derzeit auf Twitter beworben wird. Offenbar, Die Ransomware plant die Verwendung der [wplinkpreview url =”https://sensorstechforum.com/eternalblue-exploit-backdoor-nitol-gh0st/”] EternalBlue und DoublePulsar-Exploits für Vertriebszwecke.
Threat Zusammenfassung
| Name | Yatron |
| Art | Ransomware, Cryptovirus, RAAS |
| kurze Beschreibung | Die Ransomware verschlüsselt Dateien auf Ihrem Computer und zeigt eine Löse Nachricht hinterher. |
| Symptome | Die Ransomware wird Ihre Dateien verschlüsseln und einen Erpresserbrief in einer Textdatei setzen. |
| Verteilungsmethode | Spam-E-Mails, E-Mail-Anhänge |
| Detection Tool |
Überprüfen Sie, ob Ihr System von Malware betroffen ist
Herunterladen
Malware Removal Tool
|
Benutzererfahrung | Abonnieren Sie unseren Forum Yatron zu diskutieren. |
| Data Recovery-Tool | Windows Data Recovery von Stellar Phoenix Beachten! Dieses Produkt scannt Ihr Laufwerk Sektoren verlorene Dateien wiederherzustellen, und es kann sich nicht erholen 100% der verschlüsselten Dateien, aber nur wenige von ihnen, je nach Situation und ob Sie das Laufwerk neu formatiert haben. |
.Yatron Ransomware - Update Oktober 2019
Die gute Nachricht für alle Opfer von Yatron Ransomware (.Yatron Dateien) ist, dass die Sicherheit Forscher den Code dieser Variante geknackt haben und einen Decrypter veröffentlicht.
So ist der Moment entfernen Sie alle schädlichen Dateien und Objekte aus infizierten System können Sie Laden Sie das Entschlüsselungswerkzeug und dann stellen Sie Ihre Dateien.
Die Entschlüsselungsvorrichtung wird von Kaspersky gemacht und erfolgreich für die Entschlüsselung von vielen anderen Ransomware Viren verwendet.
Yatron Ransomware-as-a-Service im Detail
Die Yatron-Ransomware löscht die verschlüsselten Dateien der Opfer, falls keine Zahlung erfolgt ist 72 Stunden. Einmal ausgeführt, Die Ransomware durchsucht das Zielsystem nach bestimmten Dateien und verschlüsselt diese, indem die Erweiterung .Yatron angehängt wird.
Nachdem der Verschlüsselungsvorgang ist abgeschlossen, Die Ransomware sendet das Verschlüsselungskennwort und die eindeutige ID an den Befehls- und Steuerungsserver. Sicherheitsforscher Michael Gillespie, Yatron basiert auf dem bekannten RaaS HiddenTear. Jedoch, Der Verschlüsselungsalgorithmus wurde so geändert, dass eine Entschlüsselung mit bekannten Methoden eher unmöglich ist.
Jedoch, Der interessanteste Teil der Ransomware besteht darin, dass sie Code enthält, der die Exploits EternalBlue und DoublePulsar verwenden soll, um über SMBv1-Sicherheitslücken auf Windows-Computern im selben Netzwerk zu verbreiten.
Die gute Nachricht ist, dass der Code, der die Exploits nutzen soll, noch nicht fertig ist, und Yatron verwendet derzeit nicht die ausführbaren Dateien Eternalblue-2.2.0.exe und Doublepulsar-1.3.1.exe.
Eine andere Sache, die die Ransomware versucht, ist die Verbreitung über Peer-to-Peer-Programme, indem ihre ausführbare Datei in Standardordner kopiert wird. Sobald das p2p-Programm gestartet ist, Die Ransomware wird automatisch vom P2P-Client freigegeben.
Was Yatrons Lösegeldschein betrifft, es sagt folgendes:
Ihre persönlichen Dateien werden von Yatron verschlüsselt
Hoppla ,Ihre Dateien sind verschlüsselt
Ihre wichtigen Dateien sind verschlüsselt !
Ihre Dokumente, Fotos, Datenbanken und andere persönliche Dateien sind verschlüsselt ?
die Dateien, die Sie nicht lesbar gesucht ?
Wir sind die Einzigen, die Ihre Dateien Durch den eindeutigen Schlüssel entschlüsseln kann.
Was soll ich tun, um meine Dateien zu entschlüsseln?
Wenn Sie Ihre Dateien wiederherstellen, Sie müssen den eindeutigen Schlüssel kaufen
senden 0.5 Btc an die Zahlungsadresse : ***
Senden Sie uns Ihre ID nach Ihrer Zahlung
E-Mail mit uns Kontakt aufzunehmen : yatron_Decryptor@mail.ru
Als Beweis können Sie uns eine E-Mail 2 Dateien zu entschlüsseln, und wir werden Ihnen die Dateien wiederherstellen senden zu beweisen, dass wir Ihre Dateien entschlüsseln
—
du hast 3 Tage zu zahlen oder Ihre Dateien werden gelöscht
Bisher, Sicherheitsforscher glauben, dass niemand für die Nutzung der Ransomware bezahlt hat. Dennoch, Benutzer sollten auf der Hut sein, da RaaS-Artikel bekanntermaßen bei Cyberkriminellen schnell an Beliebtheit gewinnen.
Yatron entfernen (.Yatron) Ransomware
Wenn Ihr Computer mit Yatron Ransomware infiziert wurde, Sie sollten Malware beim Entfernen ein wenig Erfahrung haben. Möglicherweise möchten Sie die Ransomware so schnell wie möglich entfernen, bevor sie sich weiter ausbreiten und andere Computer infizieren kann. Beachten Sie, dass Ransomware-as-a-Service-Komponenten wie Yatron möglicherweise schnell andere Erweiterungen übernehmen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: