Kompanija Kaspersky ažurirala je svoj alat RakhniDecryptor kako bi omogućila korisnicima čiji su fajlovi bili šifrovani od strane ransomvera Yatron i FortuneCrypt da povrate svoje podatke bez plaćanja otkupnine. Ažurirani alat je sada dostupan na sajtu Nomoreransom.org. Ransomver je opasna prijetnja za korisnike i preduzeća, posebno uz nove vrste malvera koje sajber kriminalaci brzo i svakodnevno razvijaju kako bi naštetili korisnicima. Kada njihovi podaci jednom postanu zaključani, korporacije i personalni korisnici su u milosti sajber kriminalaca koji zahtjevaju značajne svote novca kako bi korisnicima povratili pristup informacijama. Yatron i FortuneCrypt su tipični primjeri ove vrste malvera. Yatron je dio tzv. ransomver-kao-usluga programa i njegovi programeri navodno planiraju da iskoriste zloglasne EternalBlue i DoublePulsar eksploite (zlonamjerne programe koji koriste ranjivosti legalnih softvera kako bi distribuirali druge zlonamjerne softvere) kao alat za širenje malvera. Dok šifruje podatke žrtava, ransomver mijenja njihov nastavak u Yatron. Kompanija Kaspersky je razvila alat koji je sposoban da prepozna ovakve fajlove i vrati ih u normalno stanje.
Druga varijanta ransomvera – FortuneCrypt – je neobična s obzirom na to da je napisana BlitzMax kompilatorom zasnovanim na javno dostupnim informacijama i to je programerski okvir kreiran posebno za prve korake razvoja video igrica. Obije varijante ransomvera imaju probleme u načinu na koji se odnose prema fajlovima žrtava, i to je omogućilo istraživačima kompanije Kaspersky da nađu načine poništavanja štete koju ovi malveri stvaraju. Izvor:ITsvet