Jak dešifrovat Jaff Ransomware: Bezpečnostní nástroj může odemknout šifrované soubory

Vědci v oblasti bezpečnosti mají našel slabost ve vzrůstajícím společném Jaffovském ransomwaru, který umožňuje odemknout soubory, které zaútočí na výkupné.

Tuto slabost lze využít a bezplatný nástroj vytvořené výzkumnými pracovníky společnosti Kaspersky Lab, která je schopna obnovit důležité soubory vytvořením dešifrovacích klíčů, které zruší šifrovací protokol používaný firmou Jaff ransomware.

Číst: NSA Hacking Tools používané v WanaCry Global Ransomware Attack zaměřené na nemocnice, banky a tech společnosti

"Zjistili jsme zranitelnost v Jaffově zákoníku pro všechny dosavadní varianty. Díky tomu je nyní možné obnovit soubory uživatelů [zašifrované pomocí rozšíření .jff, .wlu nebo .sVn] zdarma, "uvedl Kaspersky Lab ve svém prohlášení.

Jaffův ransomový útok je relativně nový, poprvé identifikovaný minulý měsíc. Jeho rozšíření je propojeno s botou Necurs - sbírka kompromitovaných zařízení připojených k internetu, které mohou být řízeny hostitelem k šíření škodlivých útoků.

Stejný botnet šíření Jaff ransomware byl také propojen s kampaněmi Locky a Dridex, které se podobně jako u počítače uživatele infikovaly, šifrovaly soubory a požadovaly výkupné před odblokováním souborů uživatele.

Útoky, včetně Jaffa, jsou primárně prováděny spamovými kampaněmi, které obsahují připojené dokumenty PDF nebo Microsoft Word. V těchto dokumentech jsou uloženy skryté stahovače, které fungují v pozadí a instalují ransomware na zařízení.

Číst: WannaCry Ransomware: Jak dešifrovat soubory, pokud jste byli zasaženi WannaCry

Podle výzkumníků, kteří zkoumají, jak funguje Jaff ransomware, je škodlivý software stažen, když se příjemce pokusí otevřít soubor .PDF připojený k e-mailu. Jakmile je nainstalován, začne zašifrovat soubory uživatele, aby byly nepřístupné.

Po zablokování uživatelských souborů pak malware vyzve oběť, aby zaplatila mezi 0.5em a dvěma bitkami (nyní v hodnotě mezi $ 1,500 a $ 5,000) útočníkům, aby získali přístup k souborům.

Začátkem tohoto měsíce vědci objevili, že Jaff ransomware obsahoval také kmen malwaru, který byl také sdílený bazarem na černém trhu že prodává ukradené bankovní a kreditní karty. Není jasné, zda existuje spojení s Jaffem a kreditními údaji, které se prodávají.

Kaspersky uvedl, že nejlepším zemím postiženým Jaffem jsou Čína, Indie, Rusko, Egypt a Německo.

Kaspersky Lab vydala řadu nástrojů pro dešifrování, které potlačují útoky ransomwaru. Dříve výzkumníci v oblasti bezpečnosti vytvořili způsoby, jak podkopat varianty útoků CoinVault, TeslaCrypt, Wildfire a Crybola jako součást svého Bez náhrady projekt.

Ransomware útoky jako Jaff se v posledních letech stanou běžnějšími. Podle zprávy zveřejněné v loňském roce společnosti Symantec se vynakládání výkupných prostředků zvýšilo o 36 procent a požadavky na výkupné v 266. Více než 2016 nové varianty ransomware byly objeveny ve volné přírodě v průběhu loňského roku.

Zdroj

Napsat komentář

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.