Jaff ransomware fordert Tausende im Austausch für die Erschließung von Dateien.
Bild: Forcepoint
Opfer einer form von ransomware, die es erfordert, eine große Zahlung zu entsperren Dateien, kann dies nun tun kostenlos, Dank eines neu veröffentlichten Entschlüsselung Werkzeug.
das nutzt eine Schwachstelle in seinen bösartigen code.
Jaff ransomware erschien im Mai, die Nutzung der macht des berüchtigten Necurs botnet — zuvor zum verteilen von Locky — , unterschiedslos Ziel nicht Millionen von PCs auf der ganzen Welt.
Ein bestimmtes element, das markiert Jaff sich von anderen Formen von ransomware ist, dass es erfordert eine viel höhere Gebühr für die Freigabe von verschlüsselten Dateien, anspruchsvolle 1.79 Bitcoins, eine Zahl, die derzeit entspricht fast $4.000, – und weit mehr als die $500 bis $1000 angefordert, die von den meisten ransomware-Kampagnen.
Während es ist nicht sicher, wer hinter Jaff, Forscher haben verknüpft, um eine viel größere cybercrime Betrieb, der sich mit gestohlenen Bankdaten und gehackte accounts von online-Shops, darunter PayPal, eBay und Amazon und mehr.
Wie ist der Fall mit vielen anderen ransomware-Kampagnen, die Nutzlast geliefert wird, über einen bösartigen Anhang in einer phishing-E-Mail, die verschlüsselt Dateien, sobald die manipulierte PDF-Datei geöffnet wird.
Aber, jetzt diejenigen, die sich infiziert mit Jaff entschlüsseln können, Ihre Dateien kostenlos, egal, welche version der ransomware haben Sie manipuliert.
“Wir haben gefunden eine Sicherheitslücke in Jaff – code für alle Varianten bisher. Dank dieser ist es nun möglich, um Benutzern wiederherstellen von Dateien (verschlüsselt mit dem .jaff, .wlu, oder .sVn-Erweiterungen) für frei,” Kaspersky-Lab-Fedor Sinitsyn, sagte.
Opfer müssen lediglich zum herunterladen der RakhniDecryptor tool von Kapersky Lab und führen Sie es, um alle Dateien entschlüsseln betroffen von Jaff, die meist infizierten Opfer in China, Indien, Russland, ägypten und Deutschland.
Als Teil des Nicht-Mehr-Lösegeld – eine gemeinsame initiative von Strafverfolgungs-und cybersecurity-Unternehmen Kaspersky Lab hat bisher geholfen zu release Entschlüsselungs-tools für verschiedene andere Familien von ransomware, einschließlich Wildfire, Coinvault, Rannoh, Rakhni und Polyglott.
Ransomware hat sich zu einer der größten Bedrohungen auf dem Internet: dieser ZDNet-Handbuch enthält alles, was Sie darüber wissen müssen: wie es begann, warum es boomt, wie man sich davor schützen und was tun, wenn Ihr PC erleidet einen Angriff.
LESEN SIE MEHR ÜBER CYBERKRIMINALITÄT
Ransomware: Der intelligente person ‘ s guide [TechRepublic]Nach WannaCry, ransomware wird noch schlimmer, bevor es wieder betterEuropol, Intel und Kaspersky-team zu knacken auf ransomware [CNET]Sagen, der Bart und andere ransomware-Familien, um ‘Eat my shorts’ mit neuen, kostenlosen Entschlüsselung toolsHit von ransomware? Nicht Mehr Lösegeld portal fügt weitere 32 freie Entschlüsselungs-tools, um Ihnen zu helfen