Jaff ransomware esigenze di migliaia di scambio per sbloccare i file.
Immagine: Forcepoint
Vittime di una forma di ransomware che richiede un enorme pagamento per sbloccare i file possono ora farlo gratuitamente, grazie ad un recente rilasciato strumento di crittografia.
che sfrutta una vulnerabilità nel suo codice dannoso.
Jaff ransomware è apparso a Maggio, sfruttando la potenza del famigerato Necurs botnet, in precedenza utilizzato per distribuire Locky — indiscriminato di target milioni di Pc in tutto il mondo.
Un elemento particolare, che ha segnato Jaff fuori da altre forme di ransomware è che richiede molto più alto costo per il rilascio di file crittografati, esigente 1.79 Bitcoins, una figura attualmente pari a quasi 4.000 dollari, molto di più di $500 a $1000 richiesto dalla maggior parte dei ransomware campagne.
Mentre non è certo che c’è dietro Jaff, i ricercatori hanno collegato a una più vasta operazione crimine informatico che si occupa di furto di dati bancari e di account violati da negozi online, tra cui PayPal, eBay e Amazon e di più.
Come è il caso con molti altri ransomware campagne, il payload viene consegnato tramite un dannoso allegato in una e-mail di phishing, che consente di crittografare i file una volta che il compromesso PDF è aperto.
Ora, però, coloro che si trovano infettati con Jaff grado di decifrare le loro file per libero, non importa quale versione di ransomware sono stati compromessi.
“Abbiamo trovato una vulnerabilità in Jaff del codice, per tutte le varianti di data. Grazie a questo, è ora possibile recuperare i file degli utenti (cifrata con la .jaff, .wlu, o .sVn estensioni),” Kaspersky Lab Fedor Sinitsyn, ha detto.
Vittime sufficiente scaricare il RakhniDecryptor strumento da Kapersky Lab e l’esecuzione per decifrare tutti i file interessati da Jaff, che ha per lo più infetti vittime in Cina, India, Russia, Egitto e Germania.
Come parte di Non Più del Riscatto di un’iniziativa congiunta da parte di polizia e sicurezza informatica delle imprese – Kaspersky Lab ha contribuito in precedenza per il rilascio di decrittografia strumenti per varie altre famiglie di ransomware, tra cui Wildfire, Coinvault, Rannoh, Rakhni e Poliglotta.
Ransomware è diventata una delle più grandi minacce sul web: questo ZDNet guida contiene tutto ciò che hai bisogno di sapere su di esso: come è iniziato, perché è in piena espansione, come per proteggere contro di essa, e cosa fare se il tuo PC subisce un attacco.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Ransomware: La persona intelligente guida [TechRepublic]Dopo WannaCry, ransomware è destinata a peggiorare prima di arrivare betterEuropol, Intel e Kaspersky squadra per reprimere ransomware [CNET]Dire Bart e altri ransomware famiglie di ‘Eat my shorts”, con la nuova, libera la decrittografia toolsHit da ransomware? Non Più Riscatto portale aggiunge 32 più libero di decrittazione di strumenti per aiutarvi a