Шифровальщик Jaff повержен

Специалисты Лаборатории Касперского нашли уязвимость в шифровальщике, которая позволила создать дешифратор.

Шифровальщик Jaff появился около месяца назад и распространялся в основном при помощи печально известного Necurs. Зловред рассылался при помощи ботнета, в спам рассылках присутствовал зараженный pdf-фаил, при открытии которого пользователь должен был разрешить использование Word-макроса.

Если пользователь давал разрешение, происходила загрузка шифровальщика, после чего зашифрованные файлы имели расширение .jaff, .wlu, или .sVn, а так же выводилось требование оплаты выкупа, которое составляло 0,5 до 2 биткоинов.

По информации Лаборатории Касперского в основном от этого зловреда пострадали Германия, Индия, Египет, Китай и Россия. Исследую программный код троянца, специалисты обнаружили уязвимость, которая позволяла написать дешифратор и расшифровать файлы совершенно бесплатно.

Механизм расшифровки был добавлен в бесплатную утилиту RakhniDecryptor (версия 1.21.2.1) которую можно скачать по этой ссылке.

Данная утилита поможет расшифровать файы  зараженные любой версией шифровальщика Jaff .

Стоит отметить, что Лаборатория Касперского совместно с партнерами открыли интернет ресурс No Ransom, где выкладываются дешифраторы, которые позволят обычным пользователям восстановить свои файлы совершенно бесплатно. Перейти на No Ransom.