Informacja prasowa
Kaspersky Lab Polska, Piątek, 16 czerwca 2017, 09:44
Znajdujesz się w sekcji Informacje prasowe. Zamieszczone tutaj materiały zostały opracowane przez firmy niezwiązane
z redakcją PCLab.pl czy Grupą Onet.pl SA. Redakcja PCLab.pl nie ponosi odpowiedzialności za treść poniższej publikacji.

Szkodliwy program Jaff, który szyfruje dane ofiar i żąda zapłacenia okupu za przywrócenie dostępu, pojawił się zaledwie kilka dni przed epidemią niesławnego WannaCry.

Prowadząc analizę, eksperci z Kaspersky Lab znaleźli słaby punkt w kodzie Jaffa, co pozwoliło na przygotowanie bezpłatnego narzędzia deszyfrującego dla ofiar tego zagrożenia.

Jaff jest dystrybuowany przez cyberprzestępczy botnet Necurs — ten sam, który stał za kampaniami innych zagrożeń: Locky oraz Dridex. Ofiary Jaffa otrzymują spamowe wiadomości e-mail z zainfekowanymi plikami PDF. Po uruchomieniu załącznika szkodnik szyfruje dane użytkownika i dodaje do nich rozszerzenia .jaff, .wlu lub .sVn.

Ofiara otrzymuje informację, że do odzyskania danych konieczne jest zapłacenie okupu w wysokości od 0,5 do 2 bitcoinów (przy bieżącym kursie tej kryptowaluty jest to odpowiednik 1500 — 5000 dolarów). Najwięcej infekcji odnotowano w Chinach, Indiach, Rosji, Egipcie i Niemczech.

Analizując kod szkodnika Jaff, badacze z Kaspersky Lab wykryli błąd, który występuje we wszystkich znanych na chwilę obecną wersjach tego zagrożenia. Odkrycie to pozwoliło na uaktualnienie bezpłatnego narzędzia Kaspersky Lab — RakhniDecryptor — o procedury umożliwiające odszyfrowanie danych zablokowanych przez Jaffa.

Aby odszyfrować dane zablokowane przez szkodliwy program Jaff, należy:

  1. Wyleczyć zainfekowany komputer przy użyciu skutecznego programu antywirusowego.
  2. Pobrać najnowszą wersję narzędzia RakhniDecryptor (wersja 1.21.2.1): //kas.pr/u3ok.
  3. Uruchomić pobrane narzędzie, które poprosi o wskazanie jednego zaszyfrowanego pliku oraz informacji o okupie (w pliku .txt lub .html). Następnie narzędzie przeprowadzi testowe odszyfrowanie wskazanego pliku i jeżeli wszystko będzie działać prawidłowo, pozostałe pliki zablokowane przez Jaffa zostaną przywrócone.

Więcej informacji na temat narzędzia RakhniDecryptor znajduje się na stronie //kas.pr/u3ok.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie //www.kaspersky.pl/nowosci.

Ocena :
Ocen: 1
Zaloguj się, by móc oceniać
Zaloguj się, by móc komentować
Aktualności
Sytuacja jednak powoli się stabilizuje. IDC opublikowało właśnie kolejny raport dotyczący rynku PC. 33
Poprawa sytuacji dopiero na wiosnę, być może. 160
Ogrzewanie wody w kranach i basenach to następny krok. 26
Bezpieczeństwo i szybkość na pierwszym miejscu. 45
Firma miała kłamać i zwodzić inwestorów. 69
Chodzi oczywiście o wyczekiwany od dawna model Galaxy X. 10
"Wygaszanie" Panelu Sterowania trwa. 40
Aż trudno uwierzyć, że ceny osiągnęły taki poziom. 60
Google zaciska twórcom pętlę. 39
Artykuły spokrewnione
Facebook
Ostatnio komentowane