Informacja prasowa
Kaspersky Lab Polska, Piątek, 16 czerwca 2017, 09:44
Znajdujesz się w sekcji Informacje prasowe. Zamieszczone tutaj materiały zostały opracowane przez firmy niezwiązane
z redakcją PCLab.pl czy Grupą Onet.pl SA. Redakcja PCLab.pl nie ponosi odpowiedzialności za treść poniższej publikacji.

Szkodliwy program Jaff, który szyfruje dane ofiar i żąda zapłacenia okupu za przywrócenie dostępu, pojawił się zaledwie kilka dni przed epidemią niesławnego WannaCry.

Prowadząc analizę, eksperci z Kaspersky Lab znaleźli słaby punkt w kodzie Jaffa, co pozwoliło na przygotowanie bezpłatnego narzędzia deszyfrującego dla ofiar tego zagrożenia.

Jaff jest dystrybuowany przez cyberprzestępczy botnet Necurs — ten sam, który stał za kampaniami innych zagrożeń: Locky oraz Dridex. Ofiary Jaffa otrzymują spamowe wiadomości e-mail z zainfekowanymi plikami PDF. Po uruchomieniu załącznika szkodnik szyfruje dane użytkownika i dodaje do nich rozszerzenia .jaff, .wlu lub .sVn.

Ofiara otrzymuje informację, że do odzyskania danych konieczne jest zapłacenie okupu w wysokości od 0,5 do 2 bitcoinów (przy bieżącym kursie tej kryptowaluty jest to odpowiednik 1500 — 5000 dolarów). Najwięcej infekcji odnotowano w Chinach, Indiach, Rosji, Egipcie i Niemczech.

Analizując kod szkodnika Jaff, badacze z Kaspersky Lab wykryli błąd, który występuje we wszystkich znanych na chwilę obecną wersjach tego zagrożenia. Odkrycie to pozwoliło na uaktualnienie bezpłatnego narzędzia Kaspersky Lab — RakhniDecryptor — o procedury umożliwiające odszyfrowanie danych zablokowanych przez Jaffa.

Aby odszyfrować dane zablokowane przez szkodliwy program Jaff, należy:

  1. Wyleczyć zainfekowany komputer przy użyciu skutecznego programu antywirusowego.
  2. Pobrać najnowszą wersję narzędzia RakhniDecryptor (wersja 1.21.2.1): https://kas.pr/u3ok.
  3. Uruchomić pobrane narzędzie, które poprosi o wskazanie jednego zaszyfrowanego pliku oraz informacji o okupie (w pliku .txt lub .html). Następnie narzędzie przeprowadzi testowe odszyfrowanie wskazanego pliku i jeżeli wszystko będzie działać prawidłowo, pozostałe pliki zablokowane przez Jaffa zostaną przywrócone.

Więcej informacji na temat narzędzia RakhniDecryptor znajduje się na stronie https://kas.pr/u3ok.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.

Ocena :
Ocen: 1
Zaloguj się, by móc oceniać
Zaloguj się, by móc komentować
Aktualności
Konsumenckie SSD mocno zaskakują. 0
Nowe coolery wchodzą do sprzedaży. 7
Największy wzrost zaliczy segment „inteligentnych ubrań”. 4
Twórcy podzielili się planami na przyszłość. 5
Porażka ambitnego zespołu. Polskie gogle Cmoar VR niestety nie trafią na rynek. 11
Nowe wyniki wydajności procesora. 29
Smartfony zaraziły inne platformy. 20
Górnicy tym razem (może) nic nie popsują. 27
Górnik będzie płakał, jak sprzeda. Problemy z zakupem karty graficznej Radeon to żadna nowość. 99
Specjalna wersja dla górników. 51
Funkcja już dostępna w kompilacji testowej. 60
Czeka nas zalew przecieków i plotek. 49
Górnicy tym razem (może) nic nie popsują. 27
Aż trudno uwierzyć, że platforma działała tak długo. 8
Chipy tańsze nawet o ponad 50%. 39
Wszyscy chętni mogą już testować nowości. 14
Lenovo przez blisko dwa lata milczało. 21
Czeka nas zalew przecieków i plotek. 49
Smartfony zaraziły inne platformy. 20
Górnik będzie płakał, jak sprzeda. Problemy z zakupem karty graficznej Radeon to żadna nowość. 99
Górnicy tym razem (może) nic nie popsują. 27
Trzy produkty do obliczeń. 14
Nowe coolery wchodzą do sprzedaży. 7
Funkcja już dostępna w kompilacji testowej. 60
Najmniejsza stacja robocza na świecie. 11
Porażka ambitnego zespołu. Polskie gogle Cmoar VR niestety nie trafią na rynek. 11
Artykuły spokrewnione
Facebook
Ostatnio komentowane