YatronRaaSは.yatron拡張子を追加します, EternalBlueエクスプロイトの活用を目指す

Yatron 新しいの名前です サービスとしてのランサムウェア 現在Twitterで宣伝されています. どうやら, ランサムウェアは [wplinkpreview url =”https://Sensorstechforum.com/eternalblue-exploit-backdoor-nitol-gh0st/”] EternalBlue 配布を目的としたDoublePulsarエクスプロイト.

Yatronランサムウェアのすべての犠牲者にとっての朗報 (.yatronファイル) セキュリティ研究者がこの亜種のコードを解読し、解読者をリリースしたということです.

したがって、感染したシステムからすべての悪意のあるファイルやオブジェクトを削除した瞬間に、 復号化ツールをダウンロードする その後、ファイルを復元します.

復号化機能はKasperskyによって作成され、他の多くのランサムウェアウイルスの復号化に正常に使用されます.

Yatronランサムウェアは、支払いが行われていない場合に被害者の暗号化されたファイルを削除するように設定されています 72 時間. 実行されると, ランサムウェアはターゲットシステムをスキャンして特定のファイルを探し、それらを暗号化して.Yatron拡張子を追加します.

暗号化プロセスが終了したら, ランサムウェアは、暗号化パスワードと一意のIDをコマンドアンドコントロールサーバーに送信します. セキュリティ研究者のMichaelGillespie, Yatronは、有名なRaaSHiddenTearに基づいています. でも, 暗号化アルゴリズムは、既知の方法による復号化がかなり不可能になるように変更されています.

でも, ランサムウェアの最も興味深い部分は、EternalBlueおよびDoublePulsarエクスプロイトを使用して、SMBv1セキュリティの脆弱性を介して同じネットワーク上のWindowsコンピューターに伝播することを目的としたコードが含まれていることです。.
幸いなことに、エクスプロイトを利用する必要のあるコードは未完成です。, Yatronは現在、Eternalblue-2.2.0.exeおよびDoublepulsar-1.3.1.exe実行可能ファイルを利用していません。.

ランサムウェアが行おうとするもう1つのことは、実行可能ファイルをデフォルトのフォルダにコピーすることにより、ピアツーピアプログラムを介して拡散することです。. p2pプログラムが開始されたら, ランサムウェアはp2pクライアントによって自動的に共有されます.
Yatronの身代金メモについて, それは次のように言います:

あなたの個人ファイルはYatronによって暗号化されています
おっとっと ,ファイルは暗号化されています
重要なファイルは暗号化されています !
あなたの書類, 写真, データベースおよびその他の個人ファイルは暗号化されています ?
探していたファイルが読めない ?
一意のキーを使用してファイルを復号化できるのは私たちだけです.
ファイルを復号化するにはどうすればよいですか?
あなたがあなたのファイルを回復したい場合, 一意のキーを購入する必要があります
送信 0.5 支払い先住所へのbtc : ***
お支払い後にIDをお送りください
お問い合わせメール : yatron_Decryptor@mail.ru
証拠として、あなたは私達に電子メールを送ることができます 2 復号化するファイルと私たちはあなたのファイルを復号化できることを証明するためにあなたに回復ファイルを送ります
—
あなたが持っている 3 お支払い日数またはファイルが削除されます

ここのところ, セキュリティ研究者は、ランサムウェアを使用するために誰もお金を払っていないと信じています. それにもかかわらず, RaaSはサイバー犯罪者の間で急速に人気を博していることが知られているため、ユーザーは注意を払う必要があります。.

コンピューターがYatronランサムウェアに感染した場合, マルウェアの削除について少し経験が必要です. ランサムウェアがさらに拡散して他のコンピューターに感染する前に、できるだけ早くランサムウェアを削除することをお勧めします。. Yatronなどのサービスとしてのランサムウェアは他の拡張機能をすぐに採用する可能性があることに注意してください.