转载自卡巴斯基
缩网址 https://reurl.cc/0zKnpx
对用户和专家来说，勒索病毒始终是一个令人头痛的问题。想要恢复被勒索病毒加密的文件通常都很困难，在很多情况下甚至是不可能做到的。这一次，卡巴斯基实验室的专家们成功开发并发布了针对Yatron(亚特龙)和FortuneCrypt这两个恶意软件的解密工具，帮助恶意软件的受害者们恢复文件。
如何解密经Yatron加密的文件
Yatron是基于另一个勒索病毒Hidden Tear的变种。几年前，来自土耳其的研究员Utku Sen出于教育和研究目的创造了Hidden Tear恶意软件并将原始代码分享到网上。直到现在它依旧能够帮助专家发现基于该软件的勒索病毒，Yatron就是其中一个。
值得庆幸的是，我们的专家在Yatron代码中发现了漏洞，并利用它开发了解密工具。如果你发现了扩展名为.*yatron的加锁文件，请到No More Ransom网站下载解密工具恢复文件。
如何解密经FortuneCrypt加密的文件
FortuneCrypt是另一种类型的加密勒索病毒。它的创造者并没有使用C/C++或Python这种高级语言，反而用了像是加强版BASIC的BlitzMax这种相对简单的编程语言。在我们以往的研究中，从未遇到过使用这种语言的恶意软件。
我们的专家发现FortuneCrypt的加密算法并不完美，并利用这一点开发了对应的解密工具。Yatron和FortuneCrypt的受害者可以到No More Ransom网站下载解密工具。
(后略)