阎罗王授记经，五殿阎罗王叫什么名字

这家俄罗斯安全公司近几个月已经失宠，但卡巴斯基实验室却宣布成功最新了Yanluowang 勒索软件（是的，它实际上被称为“Yama”，字面意思是“Yanluowang”）。该恶意软件是赛门铁克去年在这个充满东方文化的活动中首次发现的。现在卡巴斯基发现它使用的加密算法存在缺陷。这使得该公司能够开发出一款免费的解密工具，让勒索软件受害者无需支付一分钱即可取回数据。

据了解，“燕落湾”已在多个国家发起攻击，其中包括美国、巴西和土耳其。开发的解密工具显然很受受害者欢迎，但卡巴斯基警告说，它至少需要原始加密文件才能有效。

卡巴斯基实验室在一篇关于免费工具发布的帖子中表示：

卡巴斯基实验室专家分析了勒索软件，发现了一个漏洞，该漏洞可以通过已知的文本攻击解密受影响用户的文件。 Rannoh 解密工具中已添加您所需的一切。

解密一个文件至少需要一个原始文件。如前所述，yama 勒索软件将文件按照3 GB 阈值拆分为大文件和小文件。这就创建了解密特定文件必须满足的条件。

- 要解密小文件（3GB 或更少），您需要一对大小大于1024 字节的文件。这足以解密所有其他小文件。

- 要解密大文件（超过3 GB），您需要一对大小至少为3 GB 的文件（加密文件和原始文件）。这足以解密大文件和小文件。

基于以上几点，如果原始文件大于3GB，则可以解密受感染系统上的所有文件，包括大文件和小文件。但如果原始文件小于3GB，则只能解密小文件。

有关更多信息，请参阅卡巴斯基文章《如何恢复被阎罗王加密的文件》。

https://securelist.com/how-to-recover-files-encrypted-by-yanlouwang/106332/