Experții Kaspersky Lab au descoperit o vulnerabilitate în programul ransomware Jaff, care a făcut posibilă crearea unei soluții gratuite de decriptare pentru cei afectați.
Fedor Sinitsyn, security expert, Kaspersky Lab:
Familia ransomware Jaff a apărut cu doar câteva zile înainte de WannaCry. Interesant la acest ransomware este faptul că este distribuit prin Necurs – botnet-ul din spatele campaniilor Locky și Dridex.
Victimele acestui ransomware primesc e-mailuri spam cu fișiere PDF atașate. După ce le deschid, utilizatorilor li se criptează fișierele cu .jaff, .wlu sau extensii .sVn. Raportat la cursul actual al Bitcoin, hackerii cer de la 0,5 până la 2 Bitcoin (aproximativ 1500-5000 de dolari). În top 5 cele mai afectate țări de această amenințare se află: China, India, Rusia, Egipt și Germania.
Experții Kaspersky Lab au găsit o vulnerabilitate în codul Jaff, existentă în toate variantele de până acum. Datorită ei, acum este posibil să fie recuperate fișierele utilizatorilor (criptate cu extensiile .jaff, .wly sau .sVn ) gratuit, cu ajutorul programului RakhniDecryptor de la Kaspersky Lab.
- Prima dată trebuie făcută o devirusare folosind o soluție de securitate.
- Apoi, trebuie să descărcați și să rulați RakhniDecryptor (versiunea 1.21.2.1)
- La final, lansați RakhniDecryptor. Va cere un fișier criptat și notele de ransomware (.txt sau .html). Ulterior, RakhniDecryptor va verifica decriptarea primului fișier și, dacă totul este corect, va scana toate tipurile de drive-uri selectate și va decripta toate fișierele afectate de Jaff.
Puteți afla mai multe informații accesând următorul link:
https://support.kaspersky.com/viruses/disinfection/10556
Detalii sunt disponibile aici:
https://threatpost.com/decryption-utility-unlocks-files-encrypted-by-jaff-ransomware/126276/