НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Выпущен инструмент для дешифрования Jaff Ransomware

Владимир Безмалый
15.06.2017 11:17:30

Kaspersky Labs выпустил обновленную версию RakhniDecryptor 1.21.2.1, своего бесплатного инструмента для дешифрования.
Исследователи из Kaspersky Lab обнаружили, что в коде Jaff Ransomware содержится уязвимость, позволяющая жертвам разблокировать их зашифрованные файлы.
Идентифицированный в прошлом месяце Jaff является относительно новым ransomware. Атака Jaff Ransomware выполняется путем отправки спам писем миллионам пользователей с присоединенным PDF, который открывает встроенный документ Word со злонамеренным макро-сценарием.
После этого Jaff ransomware загружается на компьютер, шифруя файлы жертвы и затем требуя выкуп от 0.5 до 2 Bitcoin (~ 1,500$ до 5,000$ сегодня).
Как использовать RakhniDecryptor
1. Загрузите Kaspersky RakhniDecryptor
2. Скачайте и распакуйте архив RakhniDecryptor.zip, используя программу-архиватор (например, 7zip).
3. Запустите файл RakhniDecryptor.exe на зараженном компьютере.
4. В окне Kaspersky RakhniDecryptor нажмите Изменить параметры проверки.
5. В окне Настройки выберите объекты для проверки (жесткие диски / сменные диски / сетевые диски).
6. Установите флажок Удалять зашифрованные файлы после успешной расшифровки (в этом случае утилита будет удалять копии зашифрованных файлов с расширениями .locked, .kraken и .darkness).
7. Нажмите ОК.
8. В окне Kaspersky RakhniDecryptor нажмите Начать проверку.
Файл может быть зашифрован с расширением _crypt более одного раза.
Например, файл тест.doc зашифрован 2 раза. Первый слой утилита RakhniDecryptor расшифрует в тест.1.doc.layerDecryptedKLR. В отчете о работе утилиты появится запись Decryption success: диск:\путь\тест.doc_crypt -> диск:\путь\тест.1.doc.layerDecryptedKLR. Этот расшифрованный файл также необходимо еще раз расшифровать утилитой. При успешной расшифровке файл будет пересохранен с оригинальным названием тест.doc.
Если файл зашифрован с расширением _crypt, подбор пароля для этого файла может длиться продолжительное время. Например, на процессоре Intel Core i5-2400 подбор пароля может длиться порядка 120 суток.

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии