esenfrdeitptru

Nueva herramienta para recuperar archivos cifrados por Malware “Yanlouwang”

AS-040-2022

Fecha: 20/Abr/2022

Resumen:

Yanluowang es un tipo de ransomware dirigido descubierto por el equipo de Symantec Threat Hunter mientras investigaban un incidente en una gran red corporativa. Los expertos de Kaspersky han encontrado una vulnerabilidad en el algoritmo de cifrado Yanluowang y han creado un descifrador gratuito para ayudar a las víctimas de este ransomware a recuperar sus archivos.

¿Cómo trabaja el RAmsoware?

El programa ransomware tiene la funcionalidad de terminar máquinas virtuales, procesos y servicios. Esto es necesario para que los archivos utilizados por otros programas estén disponibles para el cifrado
La sintaxis disponible en el ransomware es: encrypt.exe [(-p,-path,--path)<path.
Se utiliza el algoritmo asimétrico RSA-1024.

Indicadores de compromiso.

Las soluciones de Kaspersky detecta el malware como Trojan-Ransom.Win32.Yanluowang; como PDM:Trojan.Win32.Generic.
MD5
afaf2d4ebb6dc47e79a955df5ad1fc8a
ba95a2f1f1f39a24687ebe3a7a7f7295

Recomendaciones.

La herraminenta gratuita para el descifrado la encuentra en el enlace:https://noransom.kaspersky.com/
Estas son las recomendaciones de Kaspersky para mantenerse a salvo de los ataques de ransomware:

  • No exponga los servicios de escritorio remoto (como RDP) a redes públicas a menos que sea absolutamente necesario, y siempre use contraseñas seguras.
  • Instale rápidamente los parches disponibles para soluciones VPN comerciales que proporcionen acceso a los empleados remotos y actúen como puertas de enlace a su red.
  • Mantenga siempre el software actualizado en todos sus dispositivos para evitar que el ransomware explote las vulnerabilidades.
  • Enfoca tu estrategia de defensa en detectar el movimiento lateral y la exfiltración de datos a Internet. Preste especial atención al tráfico saliente para detectar las conexiones de los ciberdelincuentes.
  • Realice copias de seguridad de los datos con regularidad. Asegúrese de que puede acceder rápidamente a sus copias de seguridad en caso de emergencia.
  • Para proteger el entorno corporativo, eduque a sus empleados.
  • Use lo último sobre información de Inteligencia de amenazas para mantenerse al tanto de los ataques reales utilizados por los actores de amenazas.
  • Utilice soluciones como Detección y respuesta de Kaspersky Endpoint y Detección y respuesta administradas de Kaspersky que ayudan a identificar y detener un ataque en las primeras etapas, antes de que los atacantes puedan alcanzar sus objetivos.
  • Utilice una solución de seguridad de endpoints confiable, que funciona con prevención de exploits, detección de comportamiento y un motor de corrección capaz de revertir acciones maliciosas.

Referencias:

https://securelist.com/how-to-recover-files-encrypted-by-yanlouwang/106332/
https://www.bleepingcomputer.com/news/security/free-decryptor-released-for-yanluowang-ransomware-victims/