Ransomware Jaff zostało pokonane — opracowano narzędzie deszyfrujące

16 czerwca, 2017

Szkodliwy program Jaff, który szyfruje dane ofiar i żąda zapłacenia okupu za przywrócenie dostępu, pojawił się zaledwie kilka dni przed epidemią niesławnego WannaCry. Prowadząc analizę, eksperci z Kaspersky Lab znaleźli słaby punkt w kodzie Jaffa, co pozwoliło na przygotowanie bezpłatnego narzędzia deszyfrującego dla ofiar tego zagrożenia.

Jaff jest dystrybuowany przez cyberprzestępczy botnet Necurs — ten sam, który stał za kampaniami innych zagrożeń: Locky oraz Dridex. Ofiary Jaffa otrzymują spamowe wiadomości e-mail z zainfekowanymi plikami PDF. 

encrypted files
Po uruchomieniu załącznika szkodnik szyfruje dane użytkownika i dodaje do nich rozszerzenia .jaff, .wlu lub .sVn. Źródło: bleepingcomputer.com

Analizując kod szkodnika Jaff, badacze z Kaspersky Lab wykryli błąd, który występuje we wszystkich znanych na chwilę obecną wersjach tego zagrożenia. Odkrycie to pozwoliło na uaktualnienie bezpłatnego narzędzia RakhniDecryptor o procedury umożliwiające odszyfrowanie danych zablokowanych przez Jaffa.

Aby odszyfrować dane zablokowane przez szkodliwy program Jaff, należy:

  • Wyleczyć zainfekowany komputer przy użyciu skutecznego programu antywirusowego.
  • Pobrać najnowszą wersję narzędzia RakhniDecryptor (wersja 1.21.2.1).

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Zapisz się na newsletter i odbierz unikatowy poradnik

„Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]