Блог

Выпущен инструмент для дешифрования Jaff Ransomware

Владимир Безмалый
15.06.2017 11:17:30

Kaspersky Labs выпустил обновленную версию RakhniDecryptor 1.21.2.1, своего бесплатного инструмента для дешифрования.
Исследователи из Kaspersky Lab обнаружили, что в коде Jaff Ransomware содержится уязвимость, позволяющая жертвам разблокировать их зашифрованные файлы.
Идентифицированный в прошлом месяце Jaff является относительно новым ransomware. Атака Jaff Ransomware выполняется путем отправки спам писем миллионам пользователей с присоединенным PDF, который открывает встроенный документ Word со злонамеренным макро-сценарием.
После этого Jaff ransomware загружается на компьютер, шифруя файлы жертвы и затем требуя выкуп от 0.5 до 2 Bitcoin (~ 1,500$ до 5,000$ сегодня).
Как использовать RakhniDecryptor
1. Загрузите Kaspersky RakhniDecryptor
2. Скачайте и распакуйте архив RakhniDecryptor.zip, используя программу-архиватор (например, 7zip).
3. Запустите файл RakhniDecryptor.exe на зараженном компьютере.
4. В окне Kaspersky RakhniDecryptor нажмите Изменить параметры проверки.
5. В окне Настройки выберите объекты для проверки (жесткие диски / сменные диски / сетевые диски).
6. Установите флажок Удалять зашифрованные файлы после успешной расшифровки (в этом случае утилита будет удалять копии зашифрованных файлов с расширениями .locked, .kraken и .darkness).
7. Нажмите ОК.
8. В окне Kaspersky RakhniDecryptor нажмите Начать проверку.
Файл может быть зашифрован с расширением _crypt более одного раза.
Например, файл тест.doc зашифрован 2 раза. Первый слой утилита RakhniDecryptor расшифрует в тест.1.doc.layerDecryptedKLR. В отчете о работе утилиты появится запись Decryption success: диск:\путь\тест.doc_crypt -> диск:\путь\тест.1.doc.layerDecryptedKLR. Этот расшифрованный файл также необходимо еще раз расшифровать утилитой. При успешной расшифровке файл будет пересохранен с оригинальным названием тест.doc.
Если файл зашифрован с расширением _crypt, подбор пароля для этого файла может длиться продолжительное время. Например, на процессоре Intel Core i5-2400 подбор пароля может длиться порядка 120 суток.

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Интересно

Опрос

Анонимность в Интернете

  1. 1. Я за полную открытость моих сеансов в Интернете
  2. 2. Я за полную закрытость моих сеансов в Интернете
  3. 3. Я хочу контролировать сбор информации о себе в Интернете: где-то позволять, где-то запрещать
  4. 4. Используете ли вы средства, позволяющие контролировать сбор информации о вас в Интернете?
  5. 5. Ваши координаты:





Защита от автоматических сообщений
Защита от автоматических сообщений

Статьи

От SIEM к SOC — от простого к сложному
Среднее по миру время обнаружения проникновений в корпоративную ИКТ-инфраструктуру, по оценкам …

Сказки о безопасности: Сигареты-шпионы
— Господин комиссар! Нам срочно нужно как-то скачать файл с компьютера дона Витторио. Но проблема …

Сказки о безопасности: Видеокарточный дефицит
— Мистер Ли, у нас проблема! Склады наших фабрик по производству видеокарт премиум-сегмента …

Как решить проблемы с блокировкой сайтов
4 июня из-за действий злоумышленников оказались заблокированы социальные сети «Одноклассники» и «ВКонтакте» …

Сказки о безопасности: Навязчивая реклама
— Привет, Потапыч! — Привет, Хрюша! Что привело на этот раз? — Да не пойму, что …

Мы в социальных сетях

PC Week/RE в Facebook PC Week/RE в Контакте PC Week/RE в Google+ PC Week/RE в Одноклассниках PC Week/RE в Twitter

Решения

Маленькая грязная тайна отрасли безопасности
В последние годы центральное место в обсуждении вопросов сетевой безопасности занимают постоянные угрозы повышенной …

Упрощение аварийного восстановления в сложных виртуальных средах
В данном техническом документе рассматривается Выбор правильной стратегии резервного копирования виртуальных машин для эффективного управления...

Непрерывная защита данных
Данный технический документ позволит ответить на вопрос, соответствует ли технология непрерывной защиты данных (CDP …

Скрытые издержки виртуализации
Для того чтобы проект по виртуализации позволил достичь ожидаемых результатов и предполагаемой рентабельности …

Решение проблем аварийного восстановления
Сегодня информация считается одним из важнейших активов любой организации, необходимость доступа к данным в любой …

Блог

WannaCry остановил завод Honda
WannaCry - один из опаснейших вирусов о котором узнали даже далекие от ИТ люди

Устойчив ли цифровой мир?
На этот вопрос попробовали дать ответ участники круглого стола Kaspersky Geek Picnic, состоявшегося ...

Pinkslipbot - банковский троян, который не боится антивирусов
Как пишет издание ZDNet, специалисты из компании McAfee Labs обнаружили новую форму трояна под назва ...

Хакеры пытаются превратить Google Play в рассадник вирусов
На днях стало известно, что в магазине приложений Google для Android-платформы обитают сотни фальшив ...

Google Play наводнили фальшивые антивирусы
В конце мая специалисты компании McAfee предупредили пользователей платформы Android, что в официаль ...

 

Лидеры читательского рейтинга

Статьи

Записи в блогах

Панорама

Гиперконвергированная инфраструктура, отвечающая современным требованиям ведения бизнеса
Цифровая экономика изменила все аспекты ведения бизнеса. Пользователи становятся более требовательными, технологии постоянно развиваются, и от ИТ-отделов ожидают большей адаптивности и быстроты реагирования, чем прежде.
Новая услуга Техносерв Cloud — облачное хранилище данных
Компания “Техносерв” запустила новую услугу на базе собственной облачной платформы Техносерв Cloud — “Облачное хранилище данных”.
Цифровые рабочие области придут на смену модели клиент-сервер
В наступившей эпохе мобильности и облаков речь идет не только о своевременном предоставлении приложений, но также об упрощении процессов, ускоряющих выполнение рабочих задач.
Руководство по выбору корпоративных программных систем (ERP, EAM, CPQ, SCM)
По данным недавнего отчета Aberdeen Group «Значение обновления ERP: управление современными технологиями», компании, развертывающие современные ERP-системы, заметно опережают своих конкурентов.
История успеха: Dab Pumps значительно повышает свою производительность во всем мире с помощью Infor
Dab Pumps — ведущий поставщик оборудования, который ежегодно производит 3 миллиона приводных водяных насосов.

Интересно

 

Создание сайта - студия iMake
© 2017 АО «СК ПРЕСС».
Информация об авторских правах и порядке использования материалов сайта.
Правила поведения на сайте.

На главную PC Week/RE  |  Об издании  |  Архив номеров  |  Подписка на бумажную версию
Другие проекты «СК ПРЕСС»ITRNБестселлеры IT-рынкаByte/РоссияCRN/REIntelligent Enterprise/REPC Magazine/RE.