Jaff ransomware krav tusindvis i bytte for at låse filer.
Billede: Forcepoint
Ofre for en form for ransomware, der kræver en enorm betaling for at låse filer, kan nu gøre det gratis, takket være et nyligt udgivet dekryptering af.
som udnytter en sårbarhed i dens skadelig kode.
Jaff ransomware, der udkom i Maj, at udnytte kraften i den berygtede Necurs botnet — tidligere brugt til at distribuere Locky — til ukritisk at målet millioner af Pc ‘ er rundt omkring i verden.
Et særligt element, der er markeret Jaff ud fra andre former for ransomware er, at det kræver en langt højere gebyr for frigivelse af krypterede filer, krævende 1.79 Bitcoins, en figur, der i øjeblikket svarende til næsten $4.000, og langt mere end $500 til $1000 fremsat af de fleste ransomware kampagner.
Mens det ikke er sikkert, hvem der står bag Jaff, forskere har knyttet det til et meget bredere it-kriminalitet operation, der beskæftiger sig med stjålne bankoplysninger og hackede konti fra online-butikker, herunder PayPal, eBay og Amazon og meget mere.
Som det er tilfældet med mange andre ransomware kampagner, nyttelasten er leveret via en ondsindet vedhæftet fil i en phishing-e-mail, som krypterer filer, når kompromitteret PDF åbnes.
Men nu er dem, der befinder sig inficeret med Jaff kan dekryptere deres filer, uanset hvilken version af ransomware de har været truet af.
“Vi har fundet en sårbarhed i Jaff kode for alle varianterne til dato. Takket være dette, er det nu muligt at gendanne brugere’ – filer (krypteret med den .jaff, .wlu, eller .sVn udvidelser) til gratis,” Kaspersky Lab ‘ s Fedor Sinitsyn sagde.
Ofre simpelthen nødt til at hente den RakhniDecryptor værktøj fra Kapersky Lab og køre den til at dekryptere alle filer, der er berørt af Jaff, som har mest inficerede ofre i Kina, Indien, Rusland, Egypten og Tyskland.
Som en del af Ikke Mere Løsesum – et fælles initiativ af retshåndhævelse og cybersecurity virksomheder – Kaspersky Lab har tidligere været med til at frigive dekryptering værktøjer til forskellige andre familier af ransomware, herunder Wildfire, Coinvault, Rannoh, Rakhni og Polyglot.
Ransomware er blevet en af de største trusler på internettet: dette ZDNet guide indeholder alt, hvad du behøver at vide om det: hvordan det startede, hvorfor det er boomer, hvordan man beskytter sig mod det, og hvad man skal gøre, hvis din PC lider et angreb.
LÆS MERE OM IT-KRIMINALITET
Ransomware: smart person ‘s guide [TechRepublic]Efter WannaCry, ransomware vil blive værre, før det bliver betterEuropol, Intel og Kaspersky hold op med at slå ned på ransomware [CNET]Fortæller Bart og andre ransomware familier til “Eat my shorts” med nye, gratis dekryptering toolsHit af ransomware? Ikke Mere Løsesum portal tilføjer 32 flere gratis dekryptering værktøjer til at hjælpe dig