Yatron è il nome di un nuovo ransomware-as-a-service che è attualmente pubblicizzato su Twitter. Apparentemente, il ransomware prevede di utilizzare la [wplinkpreview url =”https://sensorstechforum.com/eternalblue-exploit-backdoor-nitol-gh0st/”] EternalBlue e DoublePulsar sfrutta a fini di distribuzione.
Sommario minaccia
Nome | Yatron |
Tipo | Ransomware, Cryptovirus, RAAS |
breve descrizione | Il ransomware cripta i file sul computer e visualizza un messaggio di riscatto dopo. |
Sintomi | Il ransomware sarà crittografare i file e mettere su una richiesta di riscatto all'interno di un file di testo. |
Metodo di distribuzione | Email spam, Allegati e-mail |
Detection Tool |
Verifica se il tuo sistema è stato interessato da malware
Scarica
Strumento di rimozione malware
|
Esperienza utente | Iscriviti alla nostra Forum per discutere Yatron. |
Strumento di recupero dati | Windows Data Recovery da Stellar Phoenix Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità. |
.yatron ransomware - Aggiornamento Ottobre 2019
La buona notizia per tutte le vittime di Yatron ransomware (.file yatron) è che i ricercatori di sicurezza hanno decifrato il codice di questa variante e rilasciato un decrypter.
Quindi nel momento in cui rimuovere tutti i file dannosi e gli oggetti dal sistema infetto è possibile scaricare lo strumento di decrittazione e quindi ripristinare i file.
Il decryptor è fatta da Kaspersky e utilizzato con successo per la decrittazione di molti altri virus ransomware.
Yatron ransomware-as-a-Service in dettaglio
Il ransomware Yatron è impostato per eliminare i file crittografati vittime nel caso in cui un pagamento non è stato fatto in 72 orario. Una volta eseguito, il ransomware esegue la scansione del sistema mirato di file specifici e li cripta aggiungendo l'estensione .Yatron.
Una volta che il processo di crittografia è finito, il ransomware invia la password di crittografia e l'ID univoco per il server di comando e controllo. Sicurezza ricercatore Michael Gillespie, Yatron si basa sul RAAS noti HiddenTear. Tuttavia, l'algoritmo di crittografia è stato alterato in modo tale che decrittazione metodi noti è piuttosto impossibile.
Tuttavia, la parte più interessante del ransomware è che contiene il codice lo scopo di utilizzare le gesta EternalBlue e DoublePulsar di propagarsi sui computer Windows sulla stessa rete tramite vulnerabilità di sicurezza SMBv1.
La buona notizia è che il codice che dovrebbe utilizzare le gesta è incompiuta, e Yatron attualmente non utilizzano i file eseguibili Eternalblue-2.2.0.exe e Doublepulsar-1.3.1.exe.
Un'altra cosa che il ransomware cerca di fare è quello di diffondere attraverso programmi peer-to-peer copiando il suo eseguibile per cartelle predefinite. Una volta che il programma viene avviato p2p, il ransomware verrà automaticamente condivisa dal client p2p.
Per quanto riguarda la richiesta di riscatto di Yatron, dice il seguente:
I vostri file personali sono criptati da Yatron
Spiacenti ,I vostri file sono stati crittografati
i file importanti sono criptati !
I vostri documenti, foto, database e altri file personali sono crittografati ?
i file che hai cercato non è leggibile ?
Siamo gli unici che possono decifrare i file Attraverso la chiave univoca.
che cosa devo fare per decifrare i miei file?
Se si desidera recuperare i file, è necessario acquistare una chiave univoca
inviare 0.5 BTC per l'indirizzo di pagamento : ***
Inviaci il tuo ID dopo il vostro pagamento
E-mail per contattarci : yatron_Decryptor@mail.ru
Come prova potete inviarci una mail 2 file da decifrare e vi invieremo il recuperare file per dimostrare che siamo in grado di decifrare i file
—
hai 3 Giorni per pagare o I file verranno eliminati
Finora, ricercatori di sicurezza ritengono che nessuno ha pagato per utilizzare il ransomware. Ciò nonostante, gli utenti dovrebbero essere alla ricerca in quanto pezzi Raas sono noti per guadagnare rapidamente popolarità tra i criminali informatici.
rimuovere Yatron (.yatron) Ransomware
Se il computer è stato infettato con Yatron ransomware, si dovrebbe avere un po 'di esperienza nella rimozione di malware. Si consiglia di rimuovere il ransomware il più velocemente possibile prima che arrivi la possibilità di diffondersi ulteriormente e infettare altri computer. Tenete a mente che i pezzi ransomware-as-a-service, come Yatron possono adottare rapidamente altre estensioni.