Jaff ransomware krav tusentals i utbyte för att låsa filer.
Bild: Forcepoint
Offer för en form av ransomware som kräver en enorm betalning för att låsa upp filer kan nu göra det gratis, tack vare en nyligen släppt dekryptering verktyg.
som utnyttjar en sårbarhet i dess skadlig kod.
Jaff ransomware dök upp i Maj, utnyttja kraften av den ökända Necurs botnet-som tidigare användes för att distribuera Locky — att urskillningslöst mål miljoner Datorer runt om i världen.
Ett särskilt element som är markerade Jaff sig från andra former av ransomware är att det kräver en mycket högre avgift för att släppa krypterade filer, krävande 1.79 Bitcoins, en siffra som för närvarande motsvarar nästan $4.000, och mycket mer än $500 till $1000 efterfrågas av de flesta ransomware kampanjer.
Samtidigt är det inte säkert vem som ligger bakom Jaff, forskare har kopplat den till en mycket bredare it-relaterad brottslighet drift som handlar med stulna kontouppgifter och hackade konton från online butiker, inklusive PayPal, eBay och Amazon och mer.
Som är fallet med många andra ransomware kampanjer, nyttolasten levereras via en skadlig bifogad fil i ett phishing e-post, som krypterar filer när äventyras PDF öppnas.
Men nu kan de som befinner sig infekterade med Jaff kan dekryptera filer gratis, oavsett vilken version av ransomware de har drabbats av.
“Vi har hittat en sårbarhet i Jaff kod för alla varianter hittills. Tack vare detta är det nu möjligt att återställa filer (krypterad med .jaff, .wlu, eller .sVn extensions) för gratis”, Kaspersky Lab ‘ s Fedor Sinitsyn sagt.
Offren behöver helt enkelt ladda ner den RakhniDecryptor verktyg från Kapersky Lab och kör den för att dekryptera alla filer som påverkas av Jaff, som har mest infekterade offer i Kina, Indien, Ryssland, Egypten och Tyskland.
Som en del av No More Lösen – ett gemensamt initiativ av brottsbekämpande myndigheter och it-företag – Kaspersky Lab har tidigare hjälpt till att släppa dekryptering verktyg för olika andra familjer av ransomware, inklusive Wildfire, Coinvault, Rannoh, Rakhni och Flerspråkig.
Ransomware har blivit ett av de största hoten på nätet: detta ZDNet guide innehåller allt du behöver att veta om det: hur det började, varför det är blomstrande, hur man skyddar sig mot det, och vad du ska göra om din DATOR drabbas av en attack.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Ransomware: smart person ‘s guide [TechRepublic]Efter WannaCry, ransomware kommer att bli värre innan det blir betterEuropol, Intel och Kaspersky laget upp för att slå ner på ransomware [MAG]Berättar för Bart och andra ransomware familjer till “Eat my shorts”, med ny, gratis dekryptering toolsHit av ransomware? Ingen Mer Lösen portal tillägger 32 mer gratis dekryptering verktyg för att hjälpa dig