Nacionalni CERT

Objavljen ključ za dešifriranje podataka šifriranih Jaffom

Otkriven je propust u zlonamjernom ransomware sadržaju imena Jaff koji se već mjesec dana širi putem Necurs botnet mreže.

Sigurnosni stručnjaci iz tvrtke Kaspersky Lab iskoristili su pronađeni propust kako bi omogućili povratak šifriranih podataka s računala. Napominju kako je ključ za dešifriranje što su ga razvili namijenjem svim inačicama zlonamjernog sadržaja Jaff te kako mogu dešifrirati sve datoteke šifrirane .jaff, .wlu, .sVn nastavcima.

Jaff je proširen putem spam kampanje koja je uključivala slanje PDF privitka u koji je bio ugrađen Microsoft Word dokument pomoću kojeg je na računalo preuziman zlonamjerni ransomware sadržaj.

Pojedinci iza napada su za povrat podataka tražili od 0,5 do 2 Bitcoina što iznosi od 1,500 do 5,000 američkih dolara, a najveći je broj slučajeva zabilježen na prostoru Kine, Rusije, Egipta te Njemačke.

Besplatan ključ za dešifriranje podataka moguće je preuzeti ovdje.

 

14.06.2017