據(jù)了解，Yanluowang已經(jīng)在包括美國、巴西和土耳其在內的多個國家發(fā)動襲擊。已經(jīng)開發(fā)的解密器顯然將受到受害者的歡迎，但卡巴斯基提示說，至少需要一個被加密的原始文件才能發(fā)揮作用。

卡巴斯基在關于發(fā)布該免費工具的帖子中說：

卡巴斯基專家對該勒索軟件進行了分析，發(fā)現(xiàn)了一個漏洞，可以通過已知文本攻擊解密受影響用戶的文件。這所需的一切都被添加到Rannoh解密工具中。

要解密一個文件，你應該至少有一個原始文件。如前所述，閻羅王勒索軟件將文件沿著3千兆字節(jié)的閾值分為大文件和小文件。這就產(chǎn)生了一些必須滿足的條件，以便解密某些文件。

- 要解密小文件（小于或等于3GB），你需要一對大小為1024字節(jié)以上的文件。這足以解密所有其他小文件。

- 要解密大文件（超過3GB），你需要一對大小不低于3GB的文件（加密的和原始的）。這將足以解密大文件和小文件。

根據(jù)以上幾點，如果原始文件大于3GB，就有可能解密受感染系統(tǒng)上的所有文件，包括大文件和小文件。但如果有一個小于3GB的原始文件，那么只有小文件可以被解密。

更多信息請見卡巴斯基的《如何恢復被閻羅王加密的文件》一文：

https://securelist.com/how-to-recover-files-encrypted-by-yanlouwang/106332/