Cara Menghuraikan Jaff Ransomware: Alat Keselamatan Boleh Membuka Fail Terenkripsi

Penyelidik keselamatan telah mendapati kelemahan dalam ransomware Jaff yang semakin biasa yang memungkinkan untuk membuka kunci fail yang dipegang untuk tebusan oleh serangan itu.

Kelemahan itu boleh dieksploitasi oleh a alat percuma yang dicipta oleh para penyelidik di Kaspersky Lab, yang dapat memulihkan fail penting dengan membuat kunci penyahsulitan yang membatalkan protokol penyulitan yang digunakan oleh ransomware Jaff.

Baca: Alat Hacking NSA Digunakan Dalam WanaCry Global Ransomware Attack Targeting Hospital, Banks And Tech Companies

"Kami telah menemui kelemahan dalam kod Jaff untuk semua varian setakat ini. Terima kasih kepada ini, kini mungkin untuk memulihkan fail pengguna [disulitkan dengan sambungan .ja, wwlu, atau .sVn] secara percuma, "kata Kaspersky Lab dalam satu kenyataan.

Serangan ransomware Jaff agak baru, pertama kali dikenal pasti pada bulan lalu. Penyebarannya dikaitkan dengan botnet Necurs - kumpulan peranti internet yang terkompromi, yang dapat dikendalikan oleh tuan rumah untuk mengedarkan serangan jahat.

Botnet yang sama menyebarkan ransomware Jaff juga telah dikaitkan dengan kempen Locky dan Dridex, kedua-duanya bertindak sama untuk menjangkiti mesin pengguna, menyulitkan fail dan menuntut tebusan sebelum membuka kunci fail pengguna.

Serangan, termasuk Jaff, dilakukan terutamanya oleh kempen spam yang menyertakan dokumen PDF atau Microsoft Word. Ditahan dalam dokumen tersebut adalah penyemak tersembunyi yang bertindak di latar belakang untuk memasang ransomware pada mesin.

Baca: WannaCry Ransomware: Cara Menyahsulit Fail Anda Jika Anda Telah Dipukul Dengan WannaCry

Menurut para penyelidik yang memeriksa bagaimana ransomware Jaff beroperasi, perisian yang jahat dimuat turun apabila penerima cuba untuk membuka fail .PDF yang dilampirkan pada e-mel. Setelah dipasang, ia mula menyulitkan fail pengguna untuk menjadikannya tidak dapat diakses.

Selepas ia mengunci fail pengguna, maka malware kemudian menuntut mangsa membayar antara 0.5 hingga dua bitcoin (kini bernilai antara $ 1,500 hingga $ 5,000) kepada penyerang untuk mendapatkan semula akses kepada fail.

Awal bulan ini, para penyelidik mendapati bahawa ransomware Jaff mengandungi sekatan malware yang juga dikongsi oleh pasar gelap hitam didapati menjual maklumat dicuri bank dan kad kredit. Ia tidak jelas sama ada terdapat kaitan dengan Jaff dan data kredit yang dijual.

Kaspersky berkata negara-negara teratas yang terjejas oleh Jaff setakat ini termasuk China, India, Rusia, Mesir dan Jerman.

Kaspersky Lab telah mengeluarkan beberapa alat penyahsulitan yang mengalahkan serangan ransomware. Sebelum ini, penyelidik keselamatan telah mencipta cara untuk melemahkan variasi serangan CoinVault, TeslaCrypt, Wildfire dan Crybola sebagai sebahagian daripada Tiada wang tebusan projek.

Serangan ransomware seperti Jaff telah menjadi lebih biasa pada tahun-tahun kebelakangan ini. Mengikut laporan yang diterbitkan awal tahun ini oleh Symantec, usaha tebusan meningkat sebanyak 36 dan tuntutan tebusan yang dibangkitkan oleh peratusan 266 dalam 2016. Lebih daripada 100 varian baru ransomware ditemui di alam liar sepanjang tahun lepas.

Source

Sila tinggalkan balasan anda

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.