Kaspersky Labs выпустил обновленную версию RakhniDecryptor 1.21.2.1, своего бесплатного инструмента для дешифрования .
Исследователи из Kaspersky Lab обнаружили, что в коде Jaff Ransomware содержится уязвимость, позволяющая жертвам разблокировать их зашифрованные файлы.
Идентифицированный в прошлом месяце Jaff является относительно новым ransomware. Атака Jaff Ransomware выполняется путем отправки спам писем миллионам пользователей с присоединенным PDF, который открывает встроенный документ Word со злонамеренным макро-сценарием.
После этого Jaff ransomware загружается на компьютер, шифруя файлы жертвы и затем требуя выкуп от 0.5 до 2 Bitcoin (~ 1,500$ до 5,000$ сегодня).
Как использовать RakhniDecryptor
- Загрузите Kaspersky RakhniDecryptor
- Скачайте и распакуйте архив RakhniDecryptor.zip, используя программу-архиватор (например, 7zip).
- Запустите файл RakhniDecryptor.exe на зараженном компьютере.
- В окне Kaspersky RakhniDecryptor нажмите Изменить параметры проверки.
- В окне Настройки выберите объекты для проверки (жесткие диски / сменные диски / сетевые диски).
- Установите флажок Удалять зашифрованные файлы после успешной расшифровки (в этом случае утилита будет удалять копии зашифрованных файлов с расширениями .locked, .kraken и .darkness).
- Нажмите ОК.
- В окне Kaspersky RakhniDecryptor нажмите Начать проверку.
Файл может быть зашифрован с расширением _crypt более одного раза.
Например, файл тест.doc зашифрован 2 раза. Первый слой утилита RakhniDecryptor расшифрует в тест.1.doc.layerDecryptedKLR. В отчете о работе утилиты появится запись Decryption success: диск:путьтест.doc_crypt -> диск:путьтест.1.doc.layerDecryptedKLR. Этот расшифрованный файл также необходимо еще раз расшифровать утилитой. При успешной расшифровке файл будет пересохранен с оригинальным названием тест.doc.
Если файл зашифрован с расширением _crypt, подбор пароля для этого файла может длиться продолжительное время. Например, на процессоре Intel Core i5-2400 подбор пароля может длиться порядка 120 суток.
