Yatron é o nome de um novo ransomware-as-a-service que atualmente está sendo anunciado no Twitter. Pelo visto, o ransomware planeja usar o [wplinkpreview url =”https://sensorstechforum.com/eternalblue-exploit-backdoor-nitol-gh0st/”] EternalBlue e explorações DoublePulsar para fins de distribuição.
Resumo ameaça
| Nome | Yatron |
| Tipo | ransomware, Cryptovirus, Raas |
| Pequena descrição | O ransomware criptografa arquivos em seu computador e exibe uma mensagem de resgate depois. |
| Os sintomas | O ransomware vai criptografar os arquivos e colocar uma nota de resgate dentro de um arquivo de texto. |
| distribuição Método | Os e-mails de spam, Anexos de e-mail |
| Ferramenta de detecção |
Veja se o seu sistema foi afetado por malware
Baixar
Remoção de Malware Ferramenta
|
Experiência de usuário | Participe do nosso Fórum para discutir Yatron. |
| Ferramenta de recuperação de dados | Windows Data Recovery por Stellar Phoenix Aviso prévio! Este produto verifica seus setores de unidade para recuperar arquivos perdidos e não pode recuperar 100% dos arquivos criptografados, mas apenas alguns deles, dependendo da situação e se você tem ou não reformatado a unidade. |
.yatron Ransomware - Atualização em outubro 2019
A boa notícia para todas as vítimas do ransomware Yatron (.arquivos yatron) é que os pesquisadores de segurança decifraram o código desta variante e lançaram um descriptografador.
Assim, no momento em que remove todos os arquivos e objetos maliciosos do sistema infectado, você pode baixar a ferramenta de decodificação e, em seguida, restaure seus arquivos.
O descriptografador é feito pela Kaspersky e usado com sucesso para a descriptografia de muitos outros vírus ransomware.
Detalhes do Yatron Ransomware-as-a-Service
O ransomware Yatron está configurado para excluir os arquivos criptografados das vítimas no caso de um pagamento não ter sido feito em 72 horas. Uma vez executado, o ransomware verifica o sistema de destino em busca de arquivos específicos e os criptografa anexando a extensão .Yatron.
Assim que o processo de criptografia for concluído, o ransomware envia a senha de criptografia e o ID exclusivo para o servidor de comando e controle. Pesquisador de segurança Michael Gillespie, Yatron é baseado no conhecido RaaS HiddenTear. Contudo, o algoritmo de criptografia foi alterado de tal forma que a descriptografia com métodos conhecidos é bastante impossível.
Contudo, a parte mais interessante do ransomware é que ele contém código destinado a usar os exploits EternalBlue e DoublePulsar para se propagar em computadores Windows na mesma rede via vulnerabilidades de segurança SMBv1.
A boa notícia é que o código que deve utilizar os exploits está inacabado, e Yatron não está utilizando os arquivos executáveis Eternalblue-2.2.0.exe e Doublepulsar-1.3.1.exe.
Outra coisa que o ransomware tenta fazer é se espalhar por meio de programas ponto a ponto, copiando seu executável para pastas padrão. Assim que o programa p2p for iniciado, o ransomware será automaticamente compartilhado pelo cliente p2p.
Quanto à nota de resgate de Yatron, diz o seguinte:
Seus arquivos pessoais são criptografados por Yatron
oops ,Seus arquivos foram criptografados
seus arquivos importantes são criptografados !
seus documentos, fotos, bancos de dados e outros arquivos pessoais são criptografados ?
os arquivos que você procurou não legíveis ?
Somos os únicos que podemos descriptografar seus arquivos por meio da chave exclusiva.
o que devo fazer para descriptografar meus arquivos?
Se você quiser recuperar seus arquivos, você deve comprar uma chave única
mandar 0.5 btc para o endereço de pagamento : ***
Envie-nos a sua identificação após o pagamento
Enviar e-mail para entrar em contato conosco : yatron_Decryptor@mail.ru
Como prova, você pode nos enviar um email 2 arquivos para descriptografar e nós enviaremos os arquivos de recuperação para provar que podemos descriptografar seus arquivos
—
Você tem 3 Dias para pagar ou seus arquivos serão excluídos
Tão longe, pesquisadores de segurança acreditam que ninguém pagou para usar o ransomware. Não obstante, os usuários devem ficar atentos, já que as peças RaaS são conhecidas por ganhar popularidade rapidamente entre os cibercriminosos.
Remover Yatron (.yatron) ransomware
Se o seu computador foi infectado com o ransomware Yatron, você deve ter um pouco de experiência na remoção de malware. Você pode querer remover o ransomware o mais rápido possível antes que ele tenha a chance de se espalhar ainda mais e infectar outros computadores. Lembre-se de que peças de ransomware como serviço, como o Yatron, podem adotar rapidamente outras extensões.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: