Jaff ransomware eisen duizenden in ruil voor het ontsluiten van bestanden.
Afbeelding: Forcepoint
Slachtoffers van een vorm van ransomware dat vraagt een enorme voldoening om te ontgrendelen van bestanden kan nu gratis, dankzij een onlangs vrijgegeven decodering van de tool.
dat maakt misbruik van een beveiligingslek in de kwaadaardige code.
Jaff ransomware verscheen in Mei, het benutten van de kracht van de beruchte Necurs botnet — eerder gebruikt voor het distribueren van Locky — om zonder onderscheid target miljoenen Pc ‘ s over de hele wereld.
Een bijzonder element dat gekenmerkt Jaff van andere vormen van ransomware is dat het vraagt om een veel hogere vergoeding voor het vrijgeven van versleutelde bestanden, veeleisende 1.79 Bitcoins, een figuur momenteel gelijk aan bijna 4.000 dollar, en veel meer dan de $500 tot $1000 gevraagd door de meeste ransomware campagnes.
Terwijl het niet zeker wie er achter Jaff, hebben de onderzoekers gekoppeld aan een veel breder cybercrime werking die handelt in gestolen bankgegevens en gehackte accounts van online winkels, waaronder PayPal, eBay en Amazon en meer.
Zoals het geval is met vele andere ransomware campagnes, de lading is afgeleverd via een kwaadaardige bijlage in een phishing e-mail, die versleutelt bestanden zodra de besmette PDF wordt geopend.
Echter, nu degenen die zich besmet met Jaff kunnen hun bestanden decoderen gratis, ongeacht welke versie van de ransomware ze zijn aangetast door.
“We hebben een kwetsbaarheid in Jaff is de code voor alle varianten-to-date. Dankzij deze, het is nu mogelijk om te herstellen van de gebruikers bestanden (gecodeerd .jaff, .wlu, of .sVn extensies) voor gratis,” Kaspersky Lab Fedor Sinitsyn zei.
Slachtoffers moeten gewoon downloaden van de RakhniDecryptor tool van Kaspersky Lab en voer het om te decoderen van alle bestanden beïnvloed door Jaff, die heeft meestal besmette slachtoffers in China, India, Rusland, Egypte en Duitsland.
Als onderdeel van Niet Meer Losgeld – een gezamenlijk initiatief van de handhaving van de wet en cybersecurity bedrijven – Kaspersky Lab heeft eerder geholpen om los decodering tools voor verschillende andere families van ransomware, waaronder Wildfire, Coinvault, Rannoh, Rakhni en Polyglot.
Ransomware is uitgegroeid tot een van de grootste bedreigingen op het web: deze ZDNet gids bevat alles wat u moet weten over: hoe het begon, waarom het is booming, hoe om te beschermen tegen en wat te doen als uw PC lijdt aan een aanval.
LEES MEER OVER CYBERCRIMINALITEIT
Ransomware: De smart person ‘ s guide [TechRepublic]Na WannaCry, ransomware zal slechter worden, voordat het wordt betterEuropol, Intel en Kaspersky team up-to crack down on ransomware [CNET]Vertellen Bart en andere ransomware gezinnen ‘Eat my shorts’ met de nieuwe, gratis decodering toolsHit door ransomware? Niet Meer Losgeld portal voegt 32 meer gratis decodering van de tools om u te helpen