Cyberthreat.id - Kaspersky Lab –pengembang program antivirus Kaspersky- mengungkap sepak terjang Yalon. Virus yang didasarkan pada ransomware open-source Hidden Tear ini disebutkan telah digunakan untuk menyerang target di Jerman, China, Federasi Rusia, India dan Myanmar.

“Untungnya, pembuat Yalon membuat kesalahan dengan menggunakan malware pihak ketiga tanpa memeriksa kerentanan dan karena kesalahan dalam skema kriptografi Kaspersky mengatakan itu mampu membuat decryptor,” demikian dilaporkan SC Magazine.

Selain itu, FortuneCrypt ditemukan memiliki skema kriptografi yang sangat lemah yang memungkinkan file dapat dengan mudah dipulihkan, kata Kaspersky, meskipun cukup unik karena satu-satunya ransomware yang ditemukan ditulis dalam Blitz BASIC. “Ini adalah bahasa yang relatif sederhana yang dirancang untuk pemula dan dimaksudkan untuk membuat game.”

Pada tahun lalu Kaspersky mendeteksi lebih dari 6.000 serangan menggunakan keluarga Trojan-Ransom.Win32.Crypren, yang termasuk dalam FortuneCrypt, menargetkan Federasi Rusia, Brasil, Jerman, Korea Selatan, dan Iran.

Dekripsi dapat ditemukan di:

https://support.kaspersky.com/viruses/disinfection/10556

https://www.nomoreransom.org/en/decryption-tools.html