據(jù)了解，Yanluowang已經(jīng)在包括美國(guó)、巴西和土耳其在內(nèi)的多個(gè)國(guó)家發(fā)動(dòng)襲擊。已經(jīng)開發(fā)的解密器顯然將受到受害者的歡迎，但卡巴斯基提示說，至少需要一個(gè)被加密的原始文件才能發(fā)揮作用。

卡巴斯基在關(guān)于發(fā)布該免費(fèi)工具的帖子中說：

卡巴斯基專家對(duì)該勒索軟件進(jìn)行了分析，發(fā)現(xiàn)了一個(gè)漏洞，可以通過已知文本攻擊解密受影響用戶的文件。這所需的一切都被添加到Rannoh解密工具中。

要解密一個(gè)文件，你應(yīng)該至少有一個(gè)原始文件。如前所述，閻羅王勒索軟件將文件沿著3千兆字節(jié)的閾值分為大文件和小文件。這就產(chǎn)生了一些必須滿足的條件，以便解密某些文件。

- 要解密小文件（小于或等于3GB），你需要一對(duì)大小為1024字節(jié)以上的文件。這足以解密所有其他小文件。

- 要解密大文件（超過3GB），你需要一對(duì)大小不低于3GB的文件（加密的和原始的）。這將足以解密大文件和小文件。

根據(jù)以上幾點(diǎn)，如果原始文件大于3GB，就有可能解密受感染系統(tǒng)上的所有文件，包括大文件和小文件。但如果有一個(gè)小于3GB的原始文件，那么只有小文件可以被解密。

更多信息請(qǐng)見卡巴斯基的《如何恢復(fù)被閻羅王加密的文件》一文：

https://securelist.com/how-to-recover-files-encrypted-by-yanlouwang/106332/