Informacja prasowa
Kaspersky Lab Polska, Piątek, 16 czerwca 2017, 09:44
Znajdujesz się w sekcji Informacje prasowe. Zamieszczone tutaj materiały zostały opracowane przez firmy niezwiązane
z redakcją PCLab.pl czy Grupą Onet.pl SA. Redakcja PCLab.pl nie ponosi odpowiedzialności za treść poniższej publikacji.

Szkodliwy program Jaff, który szyfruje dane ofiar i żąda zapłacenia okupu za przywrócenie dostępu, pojawił się zaledwie kilka dni przed epidemią niesławnego WannaCry.

Prowadząc analizę, eksperci z Kaspersky Lab znaleźli słaby punkt w kodzie Jaffa, co pozwoliło na przygotowanie bezpłatnego narzędzia deszyfrującego dla ofiar tego zagrożenia.

Jaff jest dystrybuowany przez cyberprzestępczy botnet Necurs — ten sam, który stał za kampaniami innych zagrożeń: Locky oraz Dridex. Ofiary Jaffa otrzymują spamowe wiadomości e-mail z zainfekowanymi plikami PDF. Po uruchomieniu załącznika szkodnik szyfruje dane użytkownika i dodaje do nich rozszerzenia .jaff, .wlu lub .sVn.

Ofiara otrzymuje informację, że do odzyskania danych konieczne jest zapłacenie okupu w wysokości od 0,5 do 2 bitcoinów (przy bieżącym kursie tej kryptowaluty jest to odpowiednik 1500 — 5000 dolarów). Najwięcej infekcji odnotowano w Chinach, Indiach, Rosji, Egipcie i Niemczech.

Analizując kod szkodnika Jaff, badacze z Kaspersky Lab wykryli błąd, który występuje we wszystkich znanych na chwilę obecną wersjach tego zagrożenia. Odkrycie to pozwoliło na uaktualnienie bezpłatnego narzędzia Kaspersky Lab — RakhniDecryptor — o procedury umożliwiające odszyfrowanie danych zablokowanych przez Jaffa.

Aby odszyfrować dane zablokowane przez szkodliwy program Jaff, należy:

  1. Wyleczyć zainfekowany komputer przy użyciu skutecznego programu antywirusowego.
  2. Pobrać najnowszą wersję narzędzia RakhniDecryptor (wersja 1.21.2.1): https://kas.pr/u3ok.
  3. Uruchomić pobrane narzędzie, które poprosi o wskazanie jednego zaszyfrowanego pliku oraz informacji o okupie (w pliku .txt lub .html). Następnie narzędzie przeprowadzi testowe odszyfrowanie wskazanego pliku i jeżeli wszystko będzie działać prawidłowo, pozostałe pliki zablokowane przez Jaffa zostaną przywrócone.

Więcej informacji na temat narzędzia RakhniDecryptor znajduje się na stronie https://kas.pr/u3ok.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.

Ocena :
Ocen: 1
Zaloguj się, by móc oceniać
Zaloguj się, by móc komentować
Aktualności
Może będzie taniej, ale, no właśnie, ale. 23
Urządzenie zapowiedział CEO firmy. 0
W sklepie Play pojawił się przycisk "wypróbuj teraz". 2
Szef Valve ma się czym pochwalić. 4
Wprowadzenie płatności w złotówkach coraz bliżej. 13
Windows, jako usługa, znowu zmorą użytkowników. 62
Jeszcze trochę ponad doba by złapać okazję. 9
Mały komputer z Kaby Lake-U. 6
Windows, jako usługa, znowu zmorą użytkowników. 62
"Poor Volta, ekhm, Vega", chciałoby się rzec. 24
Wieśka dycha to duża okazja. 9
Jeszcze trochę ponad doba by złapać okazję. 9
Szef Apple radzi, w którym kierunku warto się rozwijać. 27
To bardzo duże usprawnienie, szczególnie dla mniej zaawansowanych użytkowników. 23
Bardziej kolorowy Windows. 15
Wszyscy gotowi, można zaczynać? 39
Wprowadzenie płatności w złotówkach coraz bliżej. 13
Xbox odkryje, że jest pecetem. 29
Jeszcze trochę ponad doba by złapać okazję. 9
Może będzie taniej, ale, no właśnie, ale. 23
Wszyscy gotowi, można zaczynać? 39
W tym przypadku liczy się cisza. 9
Duże zmiany w BIOS-ach. 131
Windows, jako usługa, znowu zmorą użytkowników. 62
Wieśka dycha to duża okazja. 9
Bardziej kolorowy Windows. 15
To bardzo duże usprawnienie, szczególnie dla mniej zaawansowanych użytkowników. 23
Artykuły spokrewnione
Facebook
Ostatnio komentowane