Yatron es el nombre de un nuevo ransomware-as-a-service que en la actualidad se está anunciando en Twitter. Al parecer,, el ransomware tiene previsto utilizar el [wplinkpreview url =”https://sensorstechforum.com/eternalblue-exploit-backdoor-nitol-gh0st/”] EternalBlue y DoublePulsar explota para propósitos de distribución.
Resumen de amenazas
| Nombre | Yatron |
| Escribe | El ransomware, Cryptovirus, RAAS |
| Descripción breve | El ransomware cifra los archivos en el ordenador y muestra un mensaje de rescate después. |
| Los síntomas | El ransomware cifrará sus archivos y poner una nota de rescate dentro de un archivo de texto. |
| Método de distribución | Los correos electrónicos de spam, Archivos adjuntos de correo electrónico |
| Herramienta de detección |
Ver si su sistema ha sido afectado por malware
Descargar
Herramienta de eliminación de software malintencionado
|
Experiencia de usuario | Unirse a nuestro foro para discutir Yatron. |
| Herramienta de recuperación de datos | Ventanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad. |
.Yatron ransomware - actualización de octubre 2019
La buena noticia para todas las víctimas de Yatron ransomware (.archivos Yatron) es que los investigadores de seguridad han descifrado el código de esta variante y dio a conocer un descifrador.
Por lo que el momento en que eliminar todos los archivos y objetos maliciosos de su sistema infectado puede descargar la herramienta de descifrado y luego restaurar los archivos.
El descifrador se hace por Kaspersky y utilizado con éxito para la desencriptación de muchos otros virus ransomware.
Yatron ransomware-as-a-Service en detalle
El ransomware Yatron está configurado para eliminar los archivos cifrados de las víctimas en caso de que un pago no se ha hecho en 72 horas. Una vez ejecutada, el ransomware escanea el sistema de destino para los archivos específicos y los cifra añadiendo la extensión .Yatron.
Una vez que el proceso de cifrado está terminado, el ransomware envía la contraseña de cifrado y la identificación única al servidor de comando y control. El investigador de seguridad Michael Gillespie, Yatron se basa en la RAAS conocidos HiddenTear. Sin embargo, el algoritmo de cifrado ha sido alterada de tal manera que el descifrado con métodos conocidos es bastante imposible.
Sin embargo, la parte más interesante del ransomware es que contiene código de la intención de utilizar las hazañas EternalBlue y DoublePulsar para propagar en ordenadores Windows en la misma red a través de las vulnerabilidades de seguridad SMBv1.
La buena noticia es que el código que se deben utilizar las hazañas está sin terminar, y Yatron no está actualmente utilizando los archivos ejecutables Eternalblue-2.2.0.exe y Doublepulsar-1.3.1.exe.
Otra cosa que el ransomware intenta hacer es propagarse a través de programas peer-to-peer inserta su ejecutable para carpetas predeterminadas. Una vez que se inicia el programa p2p, el ransomware automáticamente será compartida por el cliente p2p.
En cuanto a la nota de rescate del Yatron, que dice lo siguiente:
Sus archivos personales se cifran Por Yatron
Vaya ,Sus archivos han sido cifrados
sus archivos importantes están codificadas !
Sus documentos, fotos, bases de datos y otros archivos personales son cifrados ?
los archivos que buscó no se puede leer ?
Somos los únicos que pueden descifrar sus archivos a través de la clave única.
¿qué debería hacer yo para desencriptar los archivos?
Si desea recuperar sus archivos, debe adquirir una clave única
enviar 0.5 BTC a la dirección de pago : ***
Envíenos su identificación después de su pago
Correo electrónico para ponerse en contacto con nosotros : yatron_Decryptor@mail.ru
Como prueba nos puede enviar por correo electrónico 2 archivos para descifrar y le enviaremos el recuperar archivos de demostrar que podemos descifrar sus archivos
—
tienes 3 Días para pagar o se eliminarán sus archivos
Hasta aquí, los investigadores de seguridad creen que nadie ha pagado por la utilización del ransomware. No obstante, los usuarios deben estar en la búsqueda ya que se sabe piezas RAAS a ganar rápidamente popularidad entre los cibercriminales.
Retire Yatron (.Yatron) El ransomware
Si el ordenador se infectó con Yatron ransomware, usted debe tener un poco de experiencia en la eliminación de software malintencionado. Es posible que desee quitar el ransomware lo más rápido posible antes de que llegue la oportunidad de propagarse e infectar más otros ordenadores. Tenga en cuenta que las piezas-as-a-Service ransomware como Yatron pueden adoptar rápidamente otras extensiones.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: