Yatron 新しいの名前です サービスとしてのランサムウェア 現在Twitterで宣伝されています. どうやら, ランサムウェアは [wplinkpreview url =”https://Sensorstechforum.com/eternalblue-exploit-backdoor-nitol-gh0st/”] EternalBlue 配布を目的としたDoublePulsarエクスプロイト.
脅威の概要
| 名前 | Yatron |
| タイプ | ランサムウェア, クリプトウイルス, RaaS |
| 簡単な説明 | ランサムウェアはコンピューター上のファイルを暗号化し、その後身代金メッセージを表示します. |
| 症状 | ランサムウェアはファイルを暗号化し、テキストファイル内に身代金メモを入れます. |
| 配布方法 | スパムメール, メールの添付ファイル |
| 検出ツール |
システムがマルウェアの影響を受けているかどうかを確認する
ダウンロード
マルウェア除去ツール
|
ユーザー体験 | フォーラムに参加する Yatronについて話し合う. |
| データ回復ツール | ステラフェニックスによるWindowsデータの回復 知らせ! この製品は、失われたファイルを回復するためにドライブセクターをスキャンしますが、回復しない場合があります 100% 暗号化されたファイルの, しかし、それらのほんのわずかです, 状況やドライブを再フォーマットしたかどうかによって異なります. |
.yatronランサムウェア–10月に更新 2019
Yatronランサムウェアのすべての犠牲者にとっての朗報 (.yatronファイル) セキュリティ研究者がこの亜種のコードを解読し、解読者をリリースしたということです.
したがって、感染したシステムからすべての悪意のあるファイルやオブジェクトを削除した瞬間に、 復号化ツールをダウンロードする その後、ファイルを復元します.
復号化機能はKasperskyによって作成され、他の多くのランサムウェアウイルスの復号化に正常に使用されます.
YatronRansomware-as-a-Serviceの詳細
Yatronランサムウェアは、支払いが行われていない場合に被害者の暗号化されたファイルを削除するように設定されています 72 時間. 実行されると, ランサムウェアはターゲットシステムをスキャンして特定のファイルを探し、それらを暗号化して.Yatron拡張子を追加します.
暗号化プロセスが終了したら, ランサムウェアは、暗号化パスワードと一意のIDをコマンドアンドコントロールサーバーに送信します. セキュリティ研究者のMichaelGillespie, Yatronは、有名なRaaSHiddenTearに基づいています. でも, 暗号化アルゴリズムは、既知の方法による復号化がかなり不可能になるように変更されています.
でも, ランサムウェアの最も興味深い部分は、EternalBlueおよびDoublePulsarエクスプロイトを使用して、SMBv1セキュリティの脆弱性を介して同じネットワーク上のWindowsコンピューターに伝播することを目的としたコードが含まれていることです。.
幸いなことに、エクスプロイトを利用する必要のあるコードは未完成です。, Yatronは現在、Eternalblue-2.2.0.exeおよびDoublepulsar-1.3.1.exe実行可能ファイルを利用していません。.
ランサムウェアが行おうとするもう1つのことは、実行可能ファイルをデフォルトのフォルダにコピーすることにより、ピアツーピアプログラムを介して拡散することです。. p2pプログラムが開始されたら, ランサムウェアはp2pクライアントによって自動的に共有されます.
Yatronの身代金メモについて, それは次のように言います:
あなたの個人ファイルはYatronによって暗号化されています
おっとっと ,ファイルは暗号化されています
重要なファイルは暗号化されています !
あなたの書類, 写真, データベースおよびその他の個人ファイルは暗号化されています ?
探していたファイルが読めない ?
一意のキーを使用してファイルを復号化できるのは私たちだけです.
ファイルを復号化するにはどうすればよいですか?
あなたがあなたのファイルを回復したい場合, 一意のキーを購入する必要があります
送信 0.5 支払い先住所へのbtc : ***
お支払い後にIDをお送りください
お問い合わせメール : yatron_Decryptor@mail.ru
証拠として、あなたは私達に電子メールを送ることができます 2 復号化するファイルと私たちはあなたのファイルを復号化できることを証明するためにあなたに回復ファイルを送ります
—
あなたが持っている 3 お支払い日数またはファイルが削除されます
ここのところ, セキュリティ研究者は、ランサムウェアを使用するために誰もお金を払っていないと信じています. それにもかかわらず, RaaSはサイバー犯罪者の間で急速に人気を博していることが知られているため、ユーザーは注意を払う必要があります。.
Yatronを削除します (.yatron) ランサムウェア
コンピューターがYatronランサムウェアに感染した場合, マルウェアの削除について少し経験が必要です. ランサムウェアがさらに拡散して他のコンピューターに感染する前に、できるだけ早くランサムウェアを削除することをお勧めします。. Yatronなどのサービスとしてのランサムウェアは他の拡張機能をすぐに採用する可能性があることに注意してください.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: