L'utilitaire de décryptage débloque les fichiers cryptés par Jaff Ransomware | Threatpost


Une faiblesse découverte dans Jaff ransomware par les chercheurs a conduit à la création de clés de décryptage pour débloquer des fichiers verrouillés par le logiciel malveillant.

"Nous avons trouvé une vulnérabilité dans le code de Jaff pour toutes les variantes à ce jour. Grâce à cela, il est maintenant possible de récupérer les fichiers des utilisateurs (cryptés avec les extensions .jaff, .wlu ou .svn) gratuitement ", a déclaré Kaspersky Lab dans une déclaration préparée annonçant la disponibilité des clés de décryptage.

Jaff n'a été identifié que le mois dernier. Au moment où il était distribué par Necurs botnet – le même botnet derrière les campagnes Locky et Dridex. Les attaques ont inclus des campagnes de spam énormes qui incluent des pièces jointes PDF avec un document Microsoft Word intégré fonctionnant comme le premier programme de téléchargement pour le ransomware.

Selon les chercheurs, si les destinataires ont téléchargé et activé une macro Word associée à .PDF, le ransomware a été téléchargé. Les acteurs derrière le logiciel malveillant ont alors exigé une rançon entre 0,5 et 2 Bitcoin (environ 1 500 $ – 5 000 $, selon les taux de change actuels).

Plus tôt ce mois-ci, le ransomware a fait des nouvelles lorsque les chercheurs ont découvert une contrainte de l'infrastructure Backend partagée C2 de logiciels malveillants avec un bazar de marché noir vendant des informations de banque volée et de compte de carte de crédit.

Les principaux pays touchés par les logiciels malveillants comprennent la Chine, l'Inde, la Russie, l'Egypte et l'Allemagne, selon Kaspersky Lab.

L'outil de décryptage gratuit pour déverrouiller des fichiers a été ajouté au RakhniDecryptor (version 1.21.2.1).

Kaspersky Lab a …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Font Resize
Contrast
Aller à la barre d’outils